HOME
Lv013

「Lv013」の記事一覧

リスク登録簿（リスクレジスタ）の主な役割はどれか。

リスクの特定から対応までの情報を一覧化し、管理するため。

2026年1月24日

クラウドサービス利用規程を策定する際に盛り込むべき内容として最も適切なものはどれか。

セキュリティリスクに応じ、利用許可基準や条件を明確にするため。

2026年1月24日

ISMSを認証する機関が、組織のセキュリティ体制が規格に適合しているかを客観的に評価する行為はどれか。

第三者機関が規格への適合性を客観的に評価するのは認証審査。

2026年1月24日

インシデント対応計画においてRTOとRPOを定義する主な目的はどれか。

目標値を定め、それに適した復旧対策や投資判断を行うため。

2026年1月24日

多要素認証（MFA）がシングルサインオン（SSO）環境で実現できるセキュリティ上の利点はどれか。

1つの認証が破られても、多要素で不正アクセスを阻止できるため。

2026年1月24日

攻撃者がC2サーバを用いて行う活動として最も適切なものはどれか。

ボットネット化した多数の端末へ一斉指令を送り、攻撃させる。

2026年1月24日

営業秘密として認められるための要件の一つで、その情報が客観的に認識できる状態で管理されていることを示すものはどれか。

客観的に秘密として管理されている状態（秘密管理性）が必要。

2026年1月24日

OpenID Connectの特徴として最も適切なものはどれか。

OAuth2.0を拡張し、IDトークンによる認証機能を追加した規格。

2026年1月24日

Webアプリケーションにおいて、動的に生成されるHTMLの要素に対してエスケープ処理を行う目的はどれか。

特殊文字を無害化し、スクリプト実行（XSS）を防ぐため。

2026年1月24日

データベースに保存されたパスワードハッシュと、事前に用意されたハッシュ値を比較してパスワードを特定する攻撃はどれか。

事前に計算済みのハッシュ表（レインボーテーブル）を使う攻撃。

2026年1月24日