HOME
Lv019

「Lv019」の記事一覧

データの「第三者提供」において、提供先の安全性を確認するためのアンケート調査はどれか。

委託先や提携先が十分な保護体制にあるかを確認するために実施される。

2026年3月4日

データの分類（Classification）において、最も保護レベルが高いとされる分類の名称例はどれか。

極秘や機密といったラベルは、厳格なアクセス制御が必要であることを示す。

2026年3月4日

組織がプライバシーへの取り組みを自己宣言するだけでなく、外部から証明を受けることを何と呼ぶか。

PマークやISMSなどの認証により、対外的な信頼性を客観的に証明する。

2026年3月4日

プロキシサーバーを利用して、ユーザーのIPアドレスをウェブサイトから隠すことは何に寄与するか。

中継地点を経由することで、接続元の直接的な識別を困難にする。

2026年3月4日

指紋や虹彩など、個人の身体的特徴を利用して物理的な入館管理を行う認証方式はどれか。

生体認証は偽造が困難であり、データセンターなどの重要施設での本人確認に有効である。

2026年3月4日

脅威モデリングにおいて、攻撃者の視点からシステムのリスクを評価する手法はどれか。

STRIDEは、なりすましや改ざんなどの6つのカテゴリで脅威を分類・分析するフレームワークである。

2026年3月4日

従業員のPC上のデータを監視し、USBメモリなどへの不正なコピーを阻止する技術はどれか。

エンドポイントDLPは個々のデバイス上で動作し、データの流出を直接的に防止する。

2026年3月4日

クラウドサービス特有のセキュリティ管理策を定義した国際規格はどれか。

ISO/IEC 27017は、プロバイダーと利用者の双方に向けたクラウドセキュリティのガイドラインである。

2026年3月4日

仮想マシンを削除すると同時に消滅する、一時的なデータ保管領域を何と呼ぶか。

エフェメラルストレージはスワップや一時作業用に使用され、データの恒久的な保存には適さない。

2026年3月4日

JSON形式で署名や暗号化を行い、コンパクトに情報を伝達する規格はどれか。

JWTはWeb標準として普及しており、特にステートレスな認証システムで多用される。

2026年3月4日