HOME
Lv016

「Lv016」の記事一覧

KRI（Key Risk Indicator）の活用目的として最も適切なものはどれか。

リスク顕在化の予兆（数値）を監視し、予防的措置をとるため。

2026年1月24日

鍵の長期的な機密性を高めるために、セッションごとに新しい鍵を生成する特性はどれか。

鍵が漏洩しても、過去の通信内容は解読されない性質。

2026年1月24日

監査報告書に記載される「意見」のうち、被監査部門の統制状況に重大な問題がない場合に表明される意見はどれか。

監査対象に重大な指摘事項がなく、適切であるとの意見。

2026年1月24日

海外拠点を含む多国籍企業で共通の情報セキュリティ教育を実施する際に配慮すべき点として最も適切なものはどれか。

言語や文化、法令の違いを考慮し、内容を調整する。

2026年1月24日

システム障害の発生時に、業務を継続するために使用する代替システム（例：バックアップサイト）へ切り替える訓練を、実際に行うことはどれか。

代替システムへの切替など、復旧手順を実際に行う訓練。

2026年1月24日

複数のサービスで使い回されたID・パスワードを他のサイトで試す攻撃はどれか。

漏えいしたID/PWリストを他のサイトで試す攻撃。

2026年1月24日

ログを長期間保管する場合に考慮すべきセキュリティ要件として最も適切なものはどれか。

完全性・機密性の確保と必要なときの可用性。

2026年1月24日

マルウェアの一種で、感染したコンピュータ内のファイルを暗号化し、復号と引き換えに金銭（身代金）を要求するものはどれか。

ファイルを暗号化し、復号と引き換えに金銭を要求する。

2026年1月24日

情報セキュリティ方針が現場で十分に浸透していない場合に取るべき対応として最も適切なものはどれか。

教育・周知方法を見直し、具体的なルールと結び付ける。

2026年1月24日

ネットワークを流れるパケットを監視し、不正アクセスのパターン（シグネチャ）と一致した場合に、その通信を遮断するシステムはどれか。

不正なパターンと一致した通信を自動的に遮断する。

2026年1月24日