HOME
Lv014

「Lv014」の記事一覧

エンタープライズリスクマネジメント（ERM）において、KRI（重要リスク指標）とKPI（重要業績評価指標）の違いはどれか。

KRIは将来のリスクの兆候を示し、KPIは過去のパフォーマンスを示すが該当

2026年1月24日

Infrastructure as Code (IaC) ツール（TerraformやAnsibleなど）を使用する際のセキュリティリスクとして、最も注意すべきものはどれか。

設定ファイル内へのシークレットのハードコーディングが該当

2026年1月24日

MITRE ATT&CKフレームワークを活用したペネトレーションテストにおいて、「脅威エミュレーション」を行う意義はどれか。

特定の既知の攻撃グループのTTPs戦術・技術・手順を模倣し、防御側の検知能力を評価するが該当

2026年1月24日

SIEMの相関分析ルールにおいて、「30分以内に5回以上のログイン失敗があり、その直後に成功した場合」のような条件設定を何というか。

ヒューリスティック分析と呼ぶ

2026年1月24日

Just-in-Time (JIT) 特権アクセス管理の概念として、正しいものはどれか。

必要な時だけ、必要な期間、必要な権限を動的に付与するが該当

2026年1月24日

楕円曲線暗号（ECC）が、同じセキュリティ強度を持つRSA暗号と比較して優れている点はどれか。

鍵長が短く、計算リソースの消費が少ないが利点

2026年1月24日

Wi-Fiのセキュリティにおいて、PMF（Protected Management Frames、802.11w）が防ぐ攻撃はどれか。

強制切断攻撃が該当

2026年1月24日

刑法におけるサイバー犯罪の管轄権の問題に対処するための国際的な条約で、2001年に採択されたものはどれか。

ブダペスト条約サイバー犯罪条約が該当

2026年1月24日

GDPRなどのプライバシー規制において、個人データを「仮名化（Pseudonymization）」することの主なメリットはどれか。

データ漏洩時のリスクが軽減され、一部のコンプライアンス要件が緩和されるが利点

2026年1月24日

WebAssembly (Wasm) のセキュリティモデルにおいて、コードが実行される環境の特徴はどれか。

サンドボックス化され、明示的に許可されたリソースのみにアクセス可能が該当

2026年1月24日