HOME
Lv008

「Lv008」の記事一覧

米国の連邦政府機関が情報セキュリティを確保するために遵守すべき法律はどれか。

FISMA（連邦情報セキュリティマネジメント法）は、政府機関のセキュリティ対策を規定している。

2026年3月22日

管理者がユーザーごとに個別に権限を設定する、柔軟だが管理負荷の高いアクセス制御方式はどれか。

DAC（任意アクセス制御）は、オブジェクトの所有者がアクセス権を任意に設定できる方式である。

2026年3月22日

サーバーラックなどの鍵を管理する際、最も高いセキュリティを確保できる運用はどれか。

生体認証は、鍵の紛失や貸し借りのリスクを排除し、個人を確実に特定できる。

2026年3月22日

フォレンジックにおいて、データの書き込みを物理的に防止し、証拠の完全性を保つデバイスはどれか。

ライトブロッカーは、調査対象のストレージへの書き込み信号を遮断し、改ざんを防止する。

2026年3月22日

機密情報の印刷物に透かし（ウォーターマーク）を入れる主な目的はどれか。

透かしは、情報の所有者を明確にし、不正なコピーや持ち出しに対する心理的な抑止力となる。

2026年3月22日

メールの送信ドメイン認証において、DNSに公開されたIPアドレスから送信されたかを確認する仕組みはどれか。

SPF（Sender Policy Framework）は、送信元のIPアドレスをDNSで照合して偽装を防ぐ。

2026年3月22日

共通鍵暗号方式であるAESにおいて、標準的に利用される鍵長のビット数はどれか。

AESは、128、192、256ビットの鍵長をサポートしており、128ビットが標準的に用いられる。

2026年3月22日

リスクの発生頻度（ARO）を減らすためのコントロールはどの種類に分類されるか。

予防制御は、インシデントの発生そのものを未然に防ぎ、発生確率を下げることを目的とする。

2026年3月22日

修正パッチを適用する前に、本番環境への影響を確認するために行うべき作業はどれか。

パッチ適用による予期せぬ不具合を防ぐため、本番と同等のテスト環境で事前に動作確認を行う。

2026年3月22日

「何を知っているか」「何を持っているか」「何であるか」の3要素のうち、スマートキーはどれに該当するか。

スマートキーやトークン、ICカードなどは、ユーザーが物理的に「持っているもの」に分類される。

2026年3月22日