HOME
Lv018

「Lv018」の記事一覧

ビジネスインパクト分析（BIA）の主な目的はどれか。

重要な業務プロセスとリソースの特定および中断時の影響評価が目的

2026年1月24日

Webアプリケーションの脆弱性診断において、実際に攻撃コードを送信して脆弱性の有無を確認する手法はどれか。

動的解析が該当

2026年1月24日

ハニーポットの一種で、攻撃者を誘い込むために意図的に脆弱性を残した偽のネットワーク全体を何というか。

ハニーネットと呼ぶ

2026年1月24日

バイオメトリクス認証の精度評価において、他人受入率（FAR）と本人拒否率（FRR）が一致する点を何というか。

CERはクロスオーバーエラー率

2026年1月24日

事業継続計画（BCP）において、代替拠点への切り替えテストを行う際、主要な担当者が集まり、シナリオに沿って役割を確認する訓練はどれか。

事業継続計画で、代替拠点への切り替えテストを行う際、主要な担当者が集まり＝卓上訓練

2026年1月24日

Webサイトの脆弱性を利用して、サーバー上のファイルを意図しない場所に作成したり、既存の設定ファイルを上書きしたりする攻撃はどれか。

Webサイトの脆弱性を利用して、サーバー上のファイルを意図しない場所に作成したり

2026年1月24日

攻撃者が、正規のユーザーアカウントへのログイン試行において、少数のパスワードを多数のアカウントに対して試すことで、ロックアウトを回避する攻撃はどれか。

攻撃者が、正規のユーザーアカウントへのログイン試行で＝パスワードスプレー攻撃

2026年1月24日

SD-WAN（Software Defined WAN）のセキュリティ上の利点はどれか。

SD-WANのセキュリティ上の利点

2026年1月24日

無線LANのWPA3-Enterpriseにおいて、192ビットの暗号強度を提供するモード（CNSA準拠）が推奨される用途はどれか。

無線LANのWPA3-Enterpriseで＝政府機関や極めて高いセキュリティが求められる環境

2026年1月24日

企業の合併（M&A）に伴うセキュリティリスク評価において、買収先企業のセキュリティ対策状況を詳細に調査するプロセスを何と呼ぶか。

企業の合併に伴うセキュリティリスク評価で＝デューデリジェンス

2026年1月24日