HOME
Lv013

「Lv013」の記事一覧

医療機器やインフラ制御システムなど、パッチ適用が難しい機器の脆弱性対策として最も適切なものはどれか。

ネットワーク分離やアクセス制御など補完的対策を講じる。

2026年1月24日

インシデント対応における「事後レビュー（ポストモーテム）」の目的として最も適切なものはどれか。

発生要因や対応過程を分析し、再発防止に役立てる。

2026年1月24日

災害やシステム障害が発生した場合でも、中核となる事業を短時間で復旧・継続できるように定めた計画はどれか。

災害時に重要業務を継続・早期復旧させるための計画。

2026年1月24日

「プライバシーバイデザイン」の説明として最も適切なものはどれか。

企画・設計の初期段階からプライバシー保護を組み込む考え方。

2026年1月24日

攻撃対象のWebサイトとは別の、利用者が信頼するサイト（例：SNS）にログインした状態で、悪意のあるサイトに仕込まれたリンクをクリックさせ、意図しない操作（書き込みなど）を行わせる攻撃はどれか。

ログイン中の利用者に意図しない操作をさせる攻撃。

2026年1月24日

システム開発を外部に委託する際、委託先が情報セキュリティ対策を適切に行っているか確認するために、委託元が行うべきことはどれか。

委託先が適切にセキュリティ対策を行っているか監査する。

2026年1月24日

コンピュータのOSやアプリケーションソフトに、利用者が意図しない「裏口（バックドア）」を仕掛け、後で不正に侵入できるようにする手口はどれか。

正規ソフトを装い、システム内に不正な侵入経路を仕掛ける。

2026年1月24日

DevSecOpsの考え方として最も適切なものはどれか。

開発・運用のパイプラインにセキュリティを組み込み自動化する。

2026年1月24日

証明書ピンニングの目的として最も適切なものはどれか。

クライアント側で証明書を固定し、中間者攻撃を防ぐ。

2026年1月24日

情報セキュリティに関連する法令やガイドラインを遵守していることを、ステークホルダー（利害関係者）に対して説明する責任を何と呼ぶか。

法令遵守やセキュリティ対策を利害関係者に説明する責任。

2026年1月24日