HOME
Lv009

「Lv009」の記事一覧

認証ログやアクセスログの閲覧権限に関する方針として最も適切なものはどれか。

職務上の必要性がある者に限定し、不正な閲覧を禁止する。

2026年1月24日

生体認証（バイオメトリクス認証）において、本人を誤って拒否する確率を何と呼ぶか。

本人を誤って拒否してしまう確率。

2026年1月24日

情報セキュリティKPIの例として最も適切なものはどれか。

セキュリティ対策の実施状況や効果を示す定量的な指標。

2026年1月24日

「バックアップは、少なくとも1つは物理的に離れた場所（遠隔地）に保管する」ことが推奨される最大の理由はどれか。

火災や地震などの広域災害によるデータ損失に備えるため。

2026年1月24日

遠隔保守用のアカウントを持つベンダが制御システムに接続する場合の管理策として最も適切なものはどれか。

接続元・時間制限と多要素認証、作業記録の取得を行う。

2026年1月24日

インシデント初動対応において、証拠保全とサービス継続の両立を図るための考え方として最も適切なものはどれか。

証拠保全とサービス継続の両立を図る（証拠保全を優先し隔離）。

2026年1月24日

情報セキュリティガバナンスにおいて、経営陣が果たすべき役割はどれか。

セキュリティポリシーの承認と資源提供は経営陣の役割。

2026年1月24日

利用者が特定の操作（例：重要な設定変更）を行う際に、再度パスワードや生体認証を要求することで、本人確認を強化する仕組みはどれか。

特定の重要な操作を行う際に、追加の認証を要求する。

2026年1月24日

情報資産のリスクアセスメントにおいて、リスクの大きさを「資産価値」「脅威」「脆弱性」の3つの要素から評価する手法がある。リスクが最も高いと評価されるのはどれか。

資産価値・脅威・脆弱性の全てが高い場合にリスクが最も高い。

2026年1月24日

Webサイトで利用されるCookieに関する説明として最も適切なものはどれか。

利用目的や第三者提供の有無などを利用者に説明する。

2026年1月24日