HOME
Lv016

「Lv016」の記事一覧

公開鍵暗号方式において、機密性を確保するために送信者が使用する鍵はどれか。

特定の受信者だけが復号できるように、その人の公開鍵で暗号化する。

2026年3月13日

BCPにおいて、代替サイトへの切り替え判断を行うのは誰か。

事業継続に関する重大な判断は、組織の責任者や経営層が行う。

2026年3月13日

リスクアセスメントの「定性的」手法において一般的に使用されるものはどれか。

影響度と発生確率をレベル分けして視覚的に評価する。

2026年3月13日

セキュリティポリシーの遵守を徹底させるために、最も効果的な組織的措置はどれか。

規定に従わない場合の責任（アカウント可能性）を明確にすることで、実効性が高まる。

2026年3月13日

ソフトウェア開発における「コードレビュー」の主なセキュリティ上の利点はどれか。

他者の目を通すことで、単独では気づきにくいセキュリティ上の欠陥を早期に修正できる。

2026年3月13日

インシデント対応チーム（CSIRT）の権限について、あらかじめ定義しておくべき最も重要なことはどれか。

迅速な被害拡大防止のためには、経営判断を待たずにアクションを起こす権限がチームに必要である。

2026年3月13日

組織における情報セキュリティの役割を定義する際に最も考慮すべき事項はどれか。

セキュリティはビジネスを支える機能であり、組織戦略と一体である必要がある。

2026年3月13日

リスク評価における「定量的アプローチ」の欠点はどれか。

定量的分析は正確な資産価値や発生頻度のデータが必要なため、実施のハードルが高い。

2026年3月13日

インシデントの「分析」フェーズで、偽陽性（False Positive）を特定する主な利点はどれか。

正規の通信を攻撃と誤検知した場合、それを除外することで実対応に集中できる。

2026年3月13日

サードパーティの委託先を選定する際、セキュリティ面で最も重視すべき資料はどれか。

客観的な第三者による評価（SOC2等）が、ベンダーの管理状況を判断する最も信頼できる材料となる。

2026年3月13日