HOME
Lv018

「Lv018」の記事一覧

サイバー攻撃シナリオを用いた机上演習で特に重視すべき観点はどれか。

手順の実効性や、組織間の連携・意思決定が機能するか確認するため。

2026年1月24日

個人情報保護法に基づき、漏えいなどの事故が発生した場合に監督機関への報告や本人通知が求められる主な理由はどれか。

被害拡大の防止、本人の権利保護、および透明性を確保するため。

2026年1月24日

ブロック暗号のECBモードが抱える、セキュリティ上の重大な欠陥はどれか。

同じ平文が同じ暗号文になるため、パターンの解析が容易になる。

2026年1月24日

WebAPIのアクセス制御において、リクエストを行う主体が要求された操作を行う権限を持っているかを検証するプロセスはどれか。

認証された利用者が、その操作を行う権限を持つか確認すること。

2026年1月24日

インターネット上に暗号化された仮想的な専用線を構成し、安全に社内ネットワークに接続する技術はどれか。

インターネット上に暗号化された仮想専用線を構成する技術。

2026年1月24日

自宅や外出先など、オフィス以外の場所で、ICT（情報通信技術）を活用して働く形態を指す用語はどれか。

オフィス以外の場所でICTを活用して働く形態。

2026年1月24日

SIEMで相関分析を行う際の利点として最も適切なものはどれか。

単一ログでは分からない攻撃の兆候を複数ログの組合せから検出する。

2026年1月24日

攻撃者が、正規のWebサイトのURLと酷似したドメイン名（例：https://www.google.com/search?q=examp1e.com）を取得し、利用者を偽サイトに誘導する手口はどれか。

正規サイトと酷似したドメインで偽サイトに誘導する。

2026年1月24日

情報セキュリティリスク登録簿（リスクレジスタ）に含めるべき項目として最も適切なものはどれか。

特定されたリスクの内容、影響度、対応方針など。

2026年1月24日

ISMSのPDCAサイクルにおいて、「A」（Act：処置・改善）に該当する活動はどれか。

監査結果に基づき是正処置と再発防止を行う。

2026年1月24日