HOME
Lv015

「Lv015」の記事一覧

大規模な情報漏えいインシデントが発生した際、組織の広報部門と連携して行うべき対応として最も適切なものはどれか。

事実と今後の対応方針を、法令に従い公表する。

2026年1月24日

位置情報を継続的に取得するスマートフォンアプリを開発する際のプライバシー配慮として最も適切なものはどれか。

取得目的を明示し、必要な範囲に限定して同意を得る。

2026年1月24日

Webアプリケーションの脆弱性対策として、利用者の入力値に含まれる「\<」や「\>」などの記号を、別の文字列（例：\< \>）に置き換える処理（無害化）を何と呼ぶか。

ユーザの入力値に含まれる記号を無害な文字列に置き換える。

2026年1月24日

情報セキュリティ監査の実施手順において、最初に行うべきことはどれか。

監査の目的と範囲、実施手順などを定める。

2026年1月24日

悪意のある第三者が、正規の利用者になりすましてシステムを不正利用することを防ぐために、本人が持つ知識、所有物、生体情報などを用いて確認する行為はどれか。

本人が持つ知識・所有物・生体情報で身元を確認する行為。

2026年1月24日

OWASP Top 10のようなリストを開発プロジェクトで参照する主な目的として最も適切なものはどれか。

代表的な脆弱性を把握し、対策の優先順位を検討するため。

2026年1月24日

DNSSECの目的として最も適切なものはどれか。

DNS応答の完全性と真正性を検証し、なりすましを防ぐ。

2026年1月24日

他社が保有する特許権や著作権などの「知的財産権」を侵害した場合に、企業が負うリスクとして、最も適切なものはどれか。

特許権等の侵害により、損害賠償請求などを受けるリスク。

2026年1月24日

パスワードハッシュの保存方法として最も適切なものはどれか。

ソルトと計算コストが高いKDFを用いてハッシュ値を安全に保存する。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「C」（Check：点検・評価）に該当する活動はどれか。

内部監査により運用状況を確認し、有効性を評価する。

2026年1月24日