HOME
Lv014

「Lv014」の記事一覧

情報資産の「オーナー（所有者）」が持つ権限として適切なものはどれか。

オーナーはビジネス上の責任を持ち、情報の価値に基づいた格付けを決定する。

2026年3月13日

クラウドコンピューティングにおいて、OS以上のレイヤーを顧客が管理するモデルはどれか。

IaaS（Infrastructure as a Service）では、OSやアプリケーションの管理責任は顧客にある。

2026年3月13日

DoS攻撃のうち、偽装された送信元IPから大量の応答を標的に送りつける手法はどれか。

第3者のサーバーを「踏み台」にして応答を増幅させ、標的に集中させる。

2026年3月13日

「所有しているもの」と「知っているもの」を組み合わせた認証はどれか。

異なるカテゴリから2つの要素を選択して認証を行うため、2要素認証となる。

2026年3月13日

ソフトウェア開発ライフサイクル（SDLC）の各段階にセキュリティを組み込む考え方を何と呼ぶか。

開発(Dev)と運用(Ops)にセキュリティ(Sec)を統合し、初期段階から対策を行う。

2026年3月13日

ISC2倫理規程に従い、専門職としての評判を傷つけるような行為を避ける義務はどれに含まれるか。

業界全体の信頼性と専門性を維持することは、専門職としての重要な義務である。

2026年3月13日

特定の時間帯のみアクセスを許可する制御方法はどれか。

Temporal Control（時間的制御）は、特定の曜日や時間帯に限定してアクセスを許可する。

2026年3月13日

OSI参照モデルの第1層（物理層）で発生する問題はどれか。

物理層は電気信号や物理的な接続に関わる層である。

2026年3月13日

「インシデント」と「イベント」の違いとして適切なものはどれか。

インシデントは機密性、完全性、可用性を脅かす負の出来事を指す。

2026年3月13日

リスクマネジメントのプロセスにおいて、リスクを評価した後に最初に行うべきことはどれか。

評価（アセスメント）の後は、回避・転嫁・低減・受容の中から対応策を選択する。

2026年3月13日