HOME
Lv019

「Lv019」の記事一覧

トップマネジメントが「環境方針」に関して確実にすべきことはどれか。

環境方針は組織の状況に適切であり、環境保護や順守義務の履行への約束を含む必要がある。

2026年3月13日

「リスク及び機会」を決定する主な目的として、規格が掲げているものはどれか。

EMSが意図した成果を達成し、望ましくない影響を防止するためにリスクと機会を特定する。

2026年3月13日

「ライフサイクルの視点」において、組織が直接管理できないが影響を及ぼし得る段階はどれか。

組織は自社で直接管理できない段階に対しても、情報提供などを通じて影響を及ぼすことが期待されている。

2026年3月13日

「環境マネジメントシステムの適用範囲」を決定する際、組織は何を考慮すべきか。

箇条4.3により、課題、義務、組織の境界等を考慮して適用範囲を決定することが求められている。

2026年3月13日

「TLS 1.3」で廃止された要素はどれか。

TLS 1.3では安全性を高めるため、前方秘匿性をサポートしない古い方式や弱いアルゴリズムが排除された。

2026年3月13日

「APIゲートウェイ」が提供する主なセキュリティ機能はどれか。

多数のAPIへの入り口を一つにまとめ、セキュリティポリシーを共通して適用する役割を果たす。

2026年3月13日

「適応型認証 (Adaptive Authentication)」がリスクを判定する際に用いる「ジオフェンシング」とは何か。

ユーザーの現在位置が許可された範囲内にあるかどうかを確認し、認証の厳しさを動的に調整する。

2026年3月13日

バックアップ戦略における「イミュータブル・バックアップ」の利点はどれか。

一度書き込まれたデータを一定期間変更不能にすることで、バックアップ自体が攻撃されるリスクを排除する。

2026年3月13日

「脅威ハンティング (Threat Hunting)」の定義として正しいものはどれか。

「システムは既に侵害されているかもしれない」という前提に立ち、プロアクティブに潜伏する脅威を探す。

2026年3月13日

「コンテナ・イメージ・スキャン」をCI/CDのどのタイミングで行うのが最適か。

脆弱性を含んだイメージがレジストリに登録される前に自動検査を行い、問題を早期に発見する。

2026年3月13日