HOME
Lv007

「Lv007」の記事一覧

ログの保存期間を決定する際に最も考慮すべきものはどれか。

法令要件や、インシデント調査に必要な期間を確保するため。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて「Do」に該当するものはどれか。

計画（Plan）に基づき、対策を導入・運用するのはDo段階。

2026年1月24日

WAFの主な目的として最も適切なものはどれか。

Webアプリへの攻撃（SQLインジェクション等）を検知・遮断する。

2026年1月24日

ファイアウォールで通信許可ルールを設定する際、推奨される基本原則はどれか。

原則すべて遮断し、業務に必要な通信のみを許可するのが安全。

2026年1月24日

パスワードハッシュの安全性を高めるために、ハッシュ化の際にランダムなデータを付加する手法はどれか。

ハッシュ化の際、ランダムな値（ソルト）を加え解析を困難にする。

2026年1月24日

オフィス内を一般エリアと機密エリアに分け、機密エリアのみ追加の入室制限を設けることを何と呼ぶか。

セキュリティレベルに応じて区域を分け、物理的な制限を行うこと。

2026年1月24日

定性的リスク分析の特徴として適切なものはどれか。

数値を計算せず、リスクの大きさを高・中・低などで評価する手法。

2026年1月24日

ISO/IEC 27002が主に示している内容はどれか。

ISMS（ISO27001）の実践的な管理策の指針を示した規格。

2026年1月24日

クロスサイトリクエストフォージェリ（CSRF）攻撃の対策として、最も有効なトークンはどれか。

推測困難なトークンを埋め込み、正規のリクエストか検証する。

2026年1月24日

ISMS（ISO/IEC 27001）における情報セキュリティ目的の設定において、考慮すべき事項として適切でないものはどれか。

目的は状況変化に応じ見直すべきで、毎年の変更義務はない。

2026年1月24日