HOME
Lv015

「Lv015」の記事一覧

メールの送信ドメイン認証技術のうち、DNSに公開された公開鍵で署名を検証するものはどれか。

DKIM（DomainKeys Identified Mail）は電子署名を利用して送信者の正当性を証明する。

2026年3月13日

「パッチ管理」が最も直接的に対処するセキュリティ要素はどれか。

ソフトウェアの欠陥（脆弱性）を修正プログラムで塞ぐことが主目的である。

2026年3月13日

フォレンジック調査において、データの改ざんがないことを数学的に証明する値はどれか。

ハッシュ関数を用いて生成された固定長の値を比較し、同一性を確認する。

2026年3月13日

特権ユーザーが共有アカウントを使用することを禁止すべき最大の理由はどれか。

誰が操作したか特定できなくなると、不正発生時の調査が困難になる。

2026年3月13日

リスク低減のために導入される「ガードマン」は、どのコントロールタイプに該当するか。

人間による警備や物理的な障壁は、物理的コントロールに分類される。

2026年3月13日

インシデント後の報告書を提出する主な相手はどれか。

組織の管理責任を果たすため、経営層に状況と改善策を報告する。

2026年3月13日

組織の「リスク許容度（Risk Tolerance）」を定義するのは誰か。

どの程度のリスクなら許容できるかは、経営上の重大な意思決定である。

2026年3月13日

暗号化における「非対称鍵（公開鍵暗号）」の特徴はどれか。

公開鍵で暗号化し、秘密鍵で復号する仕組みである。

2026年3月13日

情報セキュリティにおける「整合性（Integrity）」とは何を指すか。

情報の正確さと完全性を維持すること。

2026年3月13日

リスクの「回避（Avoidance）」の例はどれか。

リスクの原因となる活動自体を行わないことで、リスクを完全になくすこと。

2026年3月13日