HOME
Lv011

「Lv011」の記事一覧

情報セキュリティガバナンスの観点から、経営層が定期的に確認すべき内容として最も適切なものはどれか。

セキュリティ目標の達成状況や重大インシデントの発生状況。

2026年1月24日

システム障害が発生してから、復旧するまでの平均時間を表す指標はどれか。

システム障害発生から復旧までの平均時間。

2026年1月24日

他人のコンピュータに不正にアクセスする行為や、そのためのID・パスワードを不正に取得・保管する行為を禁止する法律はどれか。

不正アクセス行為やID/PWの不正取得を禁止する法律。

2026年1月24日

スマートメータや家庭用IoT機器が大量にインターネットに接続されることによって生じる代表的なリスクとして最も適切なものはどれか。

ボットネットに悪用され、DDoS攻撃の踏み台にされるリスクが高まる。

2026年1月24日

インターネット（外部）と社内ネットワーク（内部）の中間に設置される、外部からアクセス可能な隔離されたネットワーク領域はどれか。

外部と内部の間に置かれた隔離されたネットワーク領域。

2026年1月24日

組織がCSIRTのほかにSOC（Security Operation Center）を設置する目的として最も適切なものはどれか。

セキュリティログの24時間監視と一次対応を行う。

2026年1月24日

個人情報の保存期間に関する方針として最も適切なものはどれか。

業務目的に必要な期間を定め、不要になったら適切に消去する。

2026年1月24日

重要な情報資産へのアクセス権限を付与する際、「業務上、本当に必要な人だけに、必要最小限の権限を与える」という原則を何と呼ぶか。

業務上必要最小限の権限だけを付与する原則。

2026年1月24日

REST APIのセキュリティ対策として最も適切なものはどれか。

TLSで通信を暗号化し、トークンでアクセス権を認可する。

2026年1月24日

送信元を偽装したメールに、正規のWebサイトに酷似した偽サイトのURLを記載し、受信者にクリックさせて個人情報を盗み取る手口はどれか。

偽サイトに誘導し、個人情報を詐取する手口。

2026年1月24日