HOME
Lv015

「Lv015」の記事一覧

特定個人情報（マイナンバー）の利用範囲を定めた法律はどれか。

マイナンバー法（番号法）が利用範囲を厳格に定めている。

2026年1月24日

生体認証で用いられる指標FARとFRRの説明として適切なものはどれか。

FARは他人受入率（誤許可）、FRRは本人拒否率（誤拒否）。

2026年1月24日

OpenID Connect（OIDC）において、認証完了後にクライアントに払い出され、ユーザー情報を含むトークンはどれか。

認証完了後に発行され、ユーザ属性情報などを含むトークン。

2026年1月24日

SSLストリッピング攻撃の説明として最も適切なものはどれか。

HTTPS接続を強制的にHTTPへダウングレードさせ、盗聴する攻撃。

2026年1月24日

VoIP（Voice over IP）のセキュリティプロトコルとして、音声パケットの暗号化と認証に使用されるものはどれか。

SRTPは音声データ（RTP）を暗号化し、盗聴を防ぐプロトコル。

2026年1月24日

中間者攻撃の一つで、ARPプロトコルの脆弱性を悪用してLAN内の通信を傍受する攻撃はどれか。

ARP応答を偽装して中継点となり、通信を盗聴・改ざんする。

2026年1月24日

大規模な情報漏えいインシデントが発生した際、組織の広報部門と連携して行うべき対応として最も適切なものはどれか。

事実と今後の対応方針を、法令に従い公表する。

2026年1月24日

位置情報を継続的に取得するスマートフォンアプリを開発する際のプライバシー配慮として最も適切なものはどれか。

取得目的を明示し、必要な範囲に限定して同意を得る。

2026年1月24日

Webアプリケーションの脆弱性対策として、利用者の入力値に含まれる「\<」や「\>」などの記号を、別の文字列（例：\< \>）に置き換える処理（無害化）を何と呼ぶか。

ユーザの入力値に含まれる記号を無害な文字列に置き換える。

2026年1月24日

情報セキュリティ監査の実施手順において、最初に行うべきことはどれか。

監査の目的と範囲、実施手順などを定める。

2026年1月24日