HOME
Lv017

「Lv017」の記事一覧

インシデント対応における事後レビュー（ポストモーテム）の主な目的はどれか。

対応のプロセスを振り返り、問題点や教訓を改善に繋げるため。

2026年1月24日

個人情報保護法における「匿名加工情報」を作成する際の義務として適切でないものはどれか。

匿名加工情報は、個人を再識別（復元）できないことが要件である。

2026年1月24日

高度標的型攻撃に対抗するためのエンドポイント対策として、次世代アンチウイルス（NGAV）が従来型と異なる点として適切なものはどれか。

AIや振る舞い検知技術を用い、未知の脅威も検知・防御できる。

2026年1月24日

PKCS#11などの標準規格で、暗号鍵の生成、保管、利用をハードウェア内で安全に行うデバイスはどれか。

耐タンパ性を持ち、内部で鍵生成・暗号処理を行う専用ハードウェア。

2026年1月24日

リスクベース認証で使用される情報の例として最も適切なものはどれか。

場所や端末、行動パターン等の属性からリスクを判定し認証する。

2026年1月24日

プロセッサのサイドチャネル攻撃の一種で、キャッシュメモリへのアクセス時間差を利用して機密情報を推測するものはどれか。

CPUのキャッシュアクセス時間の差を利用し、情報を盗む攻撃。

2026年1月24日

DNS over HTTPS（DoH）を利用する主な目的として適切なものはどれか。

DNS通信を暗号化（HTTPS化）し、盗聴や改ざんを防ぐため。

2026年1月24日

DNSSECによって実現されるセキュリティサービスはどれか。

電子署名により、DNS応答の完全性と送信元の真正性を保証する。

2026年1月24日

ランサムウェア攻撃を受けた際のシステム復旧において、復旧手順の有効性を検証する活動はどれか。

バックアップから規定時間内にシステム復旧できるか実証する。

2026年1月24日

サイバー保険を導入する際にまず検討すべきことはどれか。

自社のリスク許容度や既存対策と、保険の補償範囲を整合させる。

2026年1月24日