HOME
Lv009

「Lv009」の記事一覧

DMZに設置されたWebサーバへのアクセスを、特定のURLパスでのみ許可する機能を持つ機器はどれか。

WAFはURLやパラメータレベルで細かく通信制御が可能。

2026年1月24日

アカウントロックアウトポリシの主な目的はどれか。

試行回数を制限し、総当たり攻撃を成立させないため。

2026年1月24日

侵入検知用の赤外線センサをオフィスの窓や出入口に設置する主な目的はどれか。

物理的な不正侵入を即座に検知し、警報を発するため。

2026年1月24日

生体認証において、誤って本人を拒否してしまう確率（FRR）が高い場合に生じる問題点はどれか。

本人が拒否されると利便性が下がり、業務利用に支障が出る。

2026年1月24日

リスクシナリオを作成する主な目的はどれか。

具体的な攻撃や障害場面を想定し、対策の抜け漏れを防ぐため。

2026年1月24日

オープンソースソフトウェア（OSS）を利用する際のセキュリティリスクとして、最も注意すべきものはどれか。

脆弱性が発見されても修正パッチの提供が遅れる等のリスク。

2026年1月24日

EU一般データ保護規則（GDPR）において、データ主体が有する権利の例として最も適切なものはどれか。

自身のデータに対し、開示・訂正・削除等を請求する権利。

2026年1月24日

情報システムに関するリスクを評価する際の手法の一つで、リスク発生確率と影響度を軸に分類するものはどれか。

発生確率と影響度を縦横の軸にとり、リスクを可視化する手法。

2026年1月24日

営業秘密の不正取得に対して、刑事罰の対象となる法律はどれか。

営業秘密の不正取得・使用は不正競争防止法で処罰される。

2026年1月24日

インシデントの重大度（セベリティ）を分類する目的はどれか。

重要度に応じ、リソース配分や対応順序を決定するため。

2026年1月24日