HOME
Lv018

「Lv018」の記事一覧

セキュリティ戦略が「形骸化」せず、組織に定着していることを示す最良の兆候はどれか。

「怒られるからやる」ではなく「ビジネス成功のために必要」と認識され、上流工程で自然にセキュリティが…

2026年3月5日

「ブラックスワン」事象（パンデミックや戦争など）に対する最も有効な準備はどれか。

予測不可能な事象の内容を当てることはできないため、事象の種類に関わらず、柔軟に対応し迅速に復旧でき…

2026年3月5日

IaC（Infrastructure as Code）のセキュリティスキャン（Misconfiguration Scan）で検出できるものはどれか。

コード化されたインフラ定義ファイルを静的に解析することで、デプロイ前に危険な設定（設定ミス）を発見…

2026年3月5日

M&A（合併・買収）におけるデューデリジェンスで、買収対象企業のセキュリティリスクを発見した場合の対応はどれか。

セキュリティ負債は将来のコストになるため、ビジネス交渉の一部として、価格交渉や契約条件にリスク対応…

2026年3月5日

UAT（ユーザー受入テスト）の完了と本番移行の承認（サインオフ）を行う最終責任者は誰か。

システムがビジネス要件を満たし、業務で使用可能か（Go/No-Go）を判断できるのは、そのシステムを利用し…

2026年3月5日

データセンターの無停電電源装置（UPS）の保守において、バッテリーの劣化を確認するために定期的に実施すべきテストはどれか。

バッテリーは見た目や電圧だけでは容量低下が判別できないため、実際に負荷をかけて放電させ、規定の時間…

2026年3月5日

Webアプリケーションにおける「スクリーンコレーピング」対策が困難な理由はどれか。

スクレイピングはブラウザに表示された情報をプログラムで読み取る行為であり、正規の画面表示リクエスト…

2026年3月5日

分散型IT組織（各事業部が独自にITを持つ）のメリットとデメリットの組み合わせとして正しいものはどれか。

分散型は現場のニーズに素早く応えられる反面、全社的なガバナンスが効きにくく、似たようなシステムが乱…

2026年3月5日

RTO（目標復旧時間）が「4時間」と設定されているシステムに最適な代替サイト戦略はどれか。

RTOが4時間という厳しい要件を満たすには、機器が設置されデータが同期（または短時間でロード可能）され…

2026年3月5日

フォローアップ監査（改善状況の確認）を実施するタイミングとして最も適切なものはどれか。

早すぎると改善の効果や定着度を確認できず、遅すぎるとリスクが放置される。被監査部門の完了報告と、実…

2026年3月5日