HOME
Lv016

「Lv016」の記事一覧

コモンクライテリア（ISO 15408）において、セキュリティ機能要件（SFR）とセキュリティ保証要件（SAR）を記述した文書はどれか。

セキュリティターゲットが該当

2026年1月24日

組織が他社を買収する際、買収対象企業のセキュリティ態勢やリスクを評価するために実施するプロセスはどれか。

デューデリジェンスが該当

2026年1月24日

データ所有者がデータの分類を決定する際の主要な基準となるものはどれか。

データの価値と機密性が該当

2026年1月24日

攻撃者が、被害者のコンピュータ画面に偽の警告を表示し、「ウイルスに感染しました」と不安を煽ってサポート詐欺サイトへ誘導する手法はどれか。

攻撃者が、被害者のPC画面に偽の警告を表示し＝スケアウェア

2026年1月24日

SIEMでログ分析を行う際、異なるデバイスからの時刻情報を正確に同期させるために使用されるプロトコルはどれか。

SIEMでログ分析を行う際＝NTP

2026年1月24日

「多層防御（Defense in Depth）」の概念において、物理層、技術層、管理層の異なる種類の対策を組み合わせる理由として最も適切なものはどれか。

多層防御の概念で、物理層、技術層、管理層の異なる種類の対策を組み合わせる理由として

2026年1月24日

Webサーバーにおいて、HSTS（HTTP Strict Transport Security）ヘッダーを設定する主な目的はどれか。

Webサーバーで、HSTSヘッダーを設定する

2026年1月24日

攻撃者が、正規のソフトウェア開発ツールやコンパイラそのものを改ざんし、そこから生成される全てのアプリにマルウェアを混入させる攻撃はどれか。

攻撃者が、正規のソフトウェア開発ツールやコンパイラそのものを改ざんし

2026年1月24日

インシデント対応の準備段階において、あらかじめ作成しておくべき連絡網やエスカレーション手順を含む文書はどれか。

インシデント対応の準備段階で＝コミュニケーションプラン

2026年1月24日

個人識別情報（PII）の漏洩を防ぐために、データの一部を「*」などの記号に置き換えて隠す手法はどれか。

個人識別情報の漏洩を防ぐために、データの一部を*などの記号に置き換えて隠す手法＝マスキング

2026年1月24日