HOME
Lv016

「Lv016」の記事一覧

リスクシナリオの作成において「脅威インテリジェンス」を活用する主な利点はどれか。

空想上のリスクではなく、実際に業界で流行している攻撃手法をシナリオに取り入れることで、経営層への説…

2026年3月5日

Webアプリケーションのセッション管理において、セッションIDの予測可能性を防ぐ対策はどれか。

連番や単純な法則で生成されるIDは攻撃者に推測され、なりすまし（セッションハイジャック）の原因となる…

2026年3月5日

「セキュリティバイデザイン」を組織標準として定着させるために、CISOが連携すべき最も重要な部門はどれか。

開発プロセスのゲートキーパーであるPMOと連携し、プロジェクト承認の条件にセキュリティ要件を組み込むこ…

2026年3月5日

SaaS利用における「シャドーIT」対策として、CASBの導入と併せて実施すべき最も根本的な対策はどれか。

単に禁止するだけでは業務効率が下がり抜け道を探されるため、なぜそのツールを使うのかを理解し、安全に…

2026年3月5日

DNS over HTTPS (DoH) の普及が企業ネットワークのセキュリティ監視に与える影響はどれか。

DoHはプライバシーを保護する反面、DNSトラフィックを隠蔽するため、従来のDNSブラックリストや監視による…

2026年3月5日

ソフトウェア構成分析（SCA）ツールを使用する主な目的はどれか。

現代のアプリはOSSを多用するため、SCAにより依存ライブラリに潜む脆弱性（Log4j等）や、GPL等のライセン…

2026年3月5日

属性サンプリングにおいて、信頼水準（Confidence Level）を90%から95%に上げた場合、サンプルサイズはどうなるか。

より高い確信（信頼水準）を得たい場合、またはリスク許容度を下げたい場合、統計的に必要なサンプル数は…

2026年3月5日

サイバー保険の契約において、一般的に補償対象外（免責）となるケースはどれか。

基本的なセキュリティ対策を怠っていた場合や、戦争・テロ行為とみなされる攻撃（War Exclusion Clause）…

2026年3月5日

災害復旧テストにおいて「シミュレーションテスト」と「パラレルテスト」の主な違いはどれか。

シミュレーション（机上訓練）はシナリオに基づく役割確認だが、パラレルテストは本番系を動かしたまま代…

2026年3月5日

ポスト量子暗号（PQC）への移行計画において、クリプトアジリティ（暗号の機敏性）以外に重要な準備作業はどれか。

どこでどの暗号が使われているかを把握していなければ、耐量子暗号への移行も、脆弱な暗号の廃止もできな…

2026年3月5日