HOME
Lv007

「Lv007」の記事一覧

事業影響度分析（BIA）の主な目的として正しいものはどれか。

BIAは、ビジネスプロセスの中断が組織に与える影響を分析し、重要業務やRTO/RPOなどの復旧目標値を決定す…

2026年3月3日

Clark-Wilsonモデルが主に保証するセキュリティ特性と、そのための仕組みはどれか。

Clark-Wilsonモデルは、商用アプリケーション向けのモデルで、データの完全性（Integrity）を「適格なトラ…

2026年3月3日

WPA2エンタープライズモード（802.1X）で使用される認証サーバーの役割を果たす一般的なプロトコルはどれか。

WPA2エンタープライズでは、RADIUSサーバーを使用してユーザーごとの認証（EAP）を行うのが一般的である。

2026年3月3日

「職務の分離」が困難な小規模組織において、同等のセキュリティレベルを維持するために導入すべき代替コントロールはどれか。

人員不足で職務分離ができない場合、操作ログや監査ログを管理者が頻繁にレビューすることで、不正の発見…

2026年3月3日

Webアプリケーションにおいて、攻撃者が他人のセッションIDを推測または盗用してなりすます攻撃はどれか。

セッションハイジャックは、有効なセッションID（Cookie等）を盗み取り、正規ユーザーになりすましてアク…

2026年3月3日

ゼロトラストネットワークアーキテクチャ（ZTNA）の基本原則として最も適切なものはどれか。

ゼロトラストは「決して信頼せず、常に検証する（Never Trust, Always Verify）」を原則とし、ネットワー…

2026年3月3日

OAuth 2.0を拡張し、認証（Authentication）機能を追加したプロトコルはどれか。

OpenID Connect（OIDC）は、認可プロトコルであるOAuth 2.0の上に構築された認証レイヤーであり、IDトーク…

2026年3月3日

定量的リスク分析において、1年間に特定の脅威が発生する頻度を表す指標はどれか。

ARO（Annualized Rate of Occurrence）は、リスクが1年間に何回発生するかを見積もった数値である。

2026年3月3日

「データの残留（Data Remanence）」に関する対策として、クラウド環境で顧客が直接制御できない物理ディスクに対して最も適切な要求事項はどれか。

クラウド環境では物理アクセスができないため、暗号鍵を破棄することでデータを読み取り不能にする「暗号…

2026年3月3日

「コモンクライテリア（ISO/IEC 15408）」において、製品がセキュリティ要件を満たしていることを保証する評価保証レベル（EAL）はいくつまで存在するか。

EAL（Evaluation Assurance Level）はEAL1（機能テストのみ）からEAL7（形式的検証）までの7段階で定義さ…

2026年3月3日