HOME
Lv019

「Lv019」の記事一覧

「属性ベースアクセス制御 (ABAC)」において、「許可」を出すために評価される論理式は何と呼ばれるか。

ABACでは、主語・対象・環境などの属性を組み合わせた「ポリシー」によって動的に認可を判断する。

2026年3月13日

「SD-Perimeter (Software Defined Perimeter)」が基づいている中心的な概念はどれか。

認証・認可されるまでリソースの存在をネットワーク上から隠蔽し、攻撃対象領域を最小化する。

2026年3月13日

「eDiscovery（電子証拠開示）」プロセスにおいて最初に行うべきことはどれか。

法的な紛争に備え、どのデータが証拠として関連するかを特定し、改ざんや消去を禁じる指示を出す。

2026年3月13日

「サイドチャネル攻撃」の例として適切なものはどれか。

暗号アルゴリズムそのものではなく、物理的な実装から漏れ出る情報を利用して機密情報を盗む。

2026年3月13日

DMZ（非武装地帯）を構築する主な理由はどれか。

外部から攻撃を受けた際の影響をDMZ内に留め、内部を守る。

2026年3月13日

情報資産の「価値」を決定する際に、最も考慮すべき要素はどれか。

資産価値はコストではなく、組織にとっての重要性や損失時の損害で測る。

2026年3月13日

「クラウド共有責任モデル」において、SaaSを利用する場合のセキュリティ管理責任は誰にあるか。

SaaSではアプリケーションやインフラの多くをプロバイダーが管理する。

2026年3月13日

特権アカウントの利用において「デュアルコントロール」を適用する例はどれか。

一人の判断で致命的な操作を行うことを防ぐため、他者の承認や関与を求める。

2026年3月13日

「暗号化されたハードディスク」を紛失した場合、機密性への影響はどう評価されるか。

適切な強度で暗号化されていれば、物理的な紛失時も機密性は保護される。

2026年3月13日

ISC2倫理規程において、認定保持者が遵守すべき「誠実（Honesty）」の対象に含まれるものはどれか。

専門職として、すべてのステークホルダーに対して誠実かつ公正である必要がある。

2026年3月13日