HOME
Lv014

「Lv014」の記事一覧

CIS Benchmarksなどのセキュリティベンチマークを利用する主な利点はどれか。

信頼ある基準を利用し、安全な設定ベースラインを効率的に整備する。

2026年1月24日

多層防御をセキュリティアーキテクチャに組み込む主な目的はどれか。

単一点障害を避け、複数の層で攻撃を検知・防御するため。

2026年1月24日

SOAR（Security Orchestration, Automation and Response）が実現する主な機能はどれか。

インシデント対応のフローを自動化し、効率と速度を上げる。

2026年1月24日

個人情報を含むアプリケーションログを外部に送信する場合に必要な配慮として最も適切なものはどれか。

ログからの情報漏洩を防ぐため、特定個人を識別不能にする。

2026年1月24日

CSPM（Cloud Security Posture Management）が解決を目指すクラウド環境固有の問題点はどれか。

クラウドの設定不備を継続的に監視・是正し、事故を防ぐ。

2026年1月24日

自己増殖機能を持たず、有用なプログラムを装って侵入するマルウェアはどれか。

有用なソフトを装って侵入し、裏で悪意ある動作をするマルウェア。

2026年1月24日

インシデント対応プロセスで「教訓の共有」に該当する活動はどれか。

対応の経験を教訓として整理し、将来の対策や教育に活かす活動。

2026年1月24日

災害発生時にも重要業務を継続するため、別地点にホットサイトを用意する利点はどれか。

災害時でも、事前準備した設備で短時間に業務再開が可能。

2026年1月24日

セキュリティ対策の費用対効果を評価するために、期待される年間損失額（ALE）を算出する際に用いる指標はどれか。

年間予想損失額(ALE)＝発生確率(年)×1回あたりの損失額。

2026年1月24日

侵入検知システム（IDS）において、誤って正常な通信を攻撃と判断してしまう誤検知の確率はどれか。

正常な通信（Negative）を誤って攻撃（Positive）と判定すること。

2026年1月24日