HOME
Lv019

「Lv019」の記事一覧

ログデータの「ローテーションと保存期間」を設定する際、セキュリティ調査とプライバシーのトレードオフをどう調整するか。

インシデント調査にはログが必要だが、長期間の個人データ保持はリスクとなるため、期間の限定や匿名化へ…

2026年3月5日

ゼロトラストモデルにおける「マイクロセグメンテーション」のプライバシー保護への寄与はどれか。

内部ネットワークを細分化することで、特定のサーバーが侵害されても、そこにある個人情報以外への延焼を…

2026年3月5日

CMMI（能力成熟度モデル統合）をプライバシーに適用した際、レベル4「定量的管理」の特徴はどれか。

レベル4は、単に実施するだけでなく、データに基づいてプロセスを予測・制御できる状態を指す。

2026年3月5日

プロファイリングを含むマーケティング活動に対し、GDPR等の法律が認める「無条件の権利」はどれか。

ダイレクトマーケティング目的の処理に対しては、いかなる理由でも即座に停止を求めることができ、管理者…

2026年3月5日

特定の個人や組織を標的にし、関係者を装って機密情報を盗むメール攻撃はどれか。

不特定多数ではなく、特定の対象に合わせてカスタマイズされた攻撃メールである。

2026年3月5日

キャッシュ・フロー計算書において、減価償却費はどの区分の加算項目となるか。

間接法では、資金流出を伴わない費用である減価償却費を当期純利益に加算する。

2026年3月5日

ポーターの5フォースにおいて、供給業者の交渉力が高まる要因はどれか。

供給源が独占的であったり代替が困難な場合、業者の交渉力は強くなる。

2026年3月5日

災害時にシステムを復旧させるための予備施設のうち、電源や空調のみ備えるのはどれか。

コールドサイトは機材の搬入から始めるため、復旧に時間はかかるがコストは低い。

2026年3月5日

Webアプリケーション固有の脆弱性を突く攻撃を遮断することに特化した装置はどれか。

WAFはHTTP/HTTPS通信の内容を解析し、SQLインジェクション等を防ぐ。

2026年3月5日

多国籍企業が関連会社間での取引価格を操作し、租税を回避するのを防ぐ規制はどれか。

独立企業間価格で取引が行われたとみなして課税を行う制度である。

2026年3月5日