HOME
Lv012

「Lv012」の記事一覧

情報セキュリティに関するインシデント（事故）対応の専門チーム（CSIRT）が、インシデント発生時に行う「トリアージ」とは何か。

インシデントの緊急度と影響度から優先順位付けを行う。

2026年1月24日

ゼロトラストネットワークアクセス（ZTNA）の特徴として最も適切なものはどれか。

ユーザや端末の状態を継続的に評価し、最小限のアクセスを許可する。

2026年1月24日

Webサイトと利用者のブラウザ間の通信を暗号化するSSL/TLSで用いられる、サーバの身元を証明する電子証明書はどれか。

Webサイトのサーバの身元を証明する電子証明書。

2026年1月24日

クラウドネイティブなアーキテクチャにおけるマイクロサービス化の利点として最も適切なものはどれか。

サービスごとに独立し、障害の影響範囲を限定しやすくなる。

2026年1月24日

組織が保有する個人情報を適切に取り扱うための体制整備やルールを定めた、日本国内の法律はどれか。

個人情報の収集・利用・保管に関するルールを定めた法律。

2026年1月24日

入退室管理システムでICカードを用いる場合、なりすましリスクを低減するための対策として最も適切なものはどれか。

ICカードに暗証番号や生体認証を組み合わせなりすましを防ぐ。

2026年1月24日

情報セキュリティリスクマネジメントで最初に実施するべき作業はどれか。

守るべき資産・脅威・脆弱性を洗い出し、リスクを特定する。

2026年1月24日

クラウドサービスの利用において、利用者側が確認すべきログとして最も適切なものはどれか。

管理者アクセスや設定変更、データアクセスに関するログ。

2026年1月24日

一定時間PCの操作がない場合に、自動的にスクリーンセーバを起動させ、パスワード入力を要求する設定の目的はどれか。

第三者によるのぞき見や不正操作を画面ロックで防ぐ。

2026年1月24日

電子メールの送信者が正当なドメインから送信していることを、受信側サーバが検証するための技術（送信ドメイン認証）の一つはどれか。

送信元ドメインが正当なサーバか電子署名で検証する技術。

2026年1月24日