HOME
Lv017

「Lv017」の記事一覧

災害復旧（DR）において「フェイルバック（Failback）」とはどのプロセスを指すか。

災害対応モード（フェイルオーバー後）から通常運用モードへ戻る手順であり、データ同期の整合性確認など…

2026年3月5日

サプライチェーンセキュリティにおいて、ハードウェアトロイ（Hardware Trojan）を検出するのが難しい理由は何か。

設計図にはない悪意ある回路が物理的に製造プロセスで追加されるため、顕微鏡レベルの解析や高度なサイド…

2026年3月5日

「要配慮個人情報（Sensitive Personal Data）」の取り扱いにおいて、通常より厳格な要件とされるのは何か。

人種、信条、病歴、犯罪歴などは差別や偏見につながるため、原則として本人の明示的な同意なしに取得・処…

2026年3月5日

セキュリティにおける「多層防御（Defense in Depth）」の概念がリスク管理に有効な理由はどれか。

物理、ネットワーク、ホスト、アプリ、データなど複数の層で異なる対策を講じることで、単一障害点（SPOF…

2026年3月5日

SOC（Security Operations Center）の成熟度を測る指標「MTTD（Mean Time To Detect）」の定義はどれか。

脅威がネットワーク内に侵入してから、SOCがそれを検知するまでにかかった時間。短いほど被害を最小限に抑…

2026年3月5日

CISOが「セキュリティ運営委員会」を招集する際、議題として最も不適切なものはどれか。

運営委員会は経営層や部門長で構成されるため、戦略的意思決定を行う場であり、詳細な技術設定のレビュー…

2026年3月5日

OECDプライバシーガイドラインの「収集制限の原則」とは何か。

不正な手段での収集を禁じ、収集時に本人に通知または同意を得ることを求める原則。

2026年3月5日

「ダークデータ」がセキュリティリスクとなる理由はどれか。

存在が忘れられているデータ（ログ、古いバックアップ等）は、セキュリティ対策やアクセス制御が不十分な…

2026年3月5日

セキュリティガバナンスにおける「スチュワードシップ（Stewardship）」とは何を意味するか。

データカストディアン（管理者）などが、データオーナーの定めた要件に従い、資産を慎重かつ誠実に管理・…

2026年3月5日

定量的リスク分析の計算において、EF（Exposure Factor）が「1.0」であるとはどういう状況か。

暴露係数（EF）は損失の割合を表し、1.0（100%）は、火災で建物が全焼するなど、資産が完全に破壊されるこ…

2026年3月5日