HOME
Lv019

「Lv019」の記事一覧

パケットのステートフル検査（SPI）を行うファイアウォールの特徴はどれか。

通信の開始から終了までの状態を追跡し、正当な応答のみを許可する。

2026年3月13日

証拠保全において、データのハッシュ値が一致しない場合に意味することはどれか。

ハッシュ値の不一致は、元データとコピーデータの内容が異なることを証明する。

2026年3月13日

ID管理において、不要になった権限を定期的に見直し削除するプロセスを何と呼ぶか。

権限の過剰付与を防ぐため、定期的なアクセス権の監査（レビュー）が必要である。

2026年3月13日

リスクアセスメントの目的として最も適切なものはどれか。

リスクアセスメントは現状を把握し、対策の優先順位を決めるために行う。

2026年3月13日

アクセス制御の「プロビジョニング」に対する「デプロビジョニング」の重要性はどれか。

不要な権限が残ることは「孤立アカウント」となり、深刻なセキュリティホールになる。

2026年3月13日

CISOの報告先がCEO（最高経営責任者）であることの最大の利点はどれか。

組織のトップに直接報告することで、部門間の利害調整や迅速な経営判断が可能になる。

2026年3月13日

「リスク許容度」と「リスク限界（リミット）」の関係はどうあるべきか。

許容範囲を超える前に手を打てるよう、限界値（しきい値）は手前に設定するのが一般的である。

2026年3月13日

事業継続計画（BCP）のテストのうち、最もコストがかかりリスクが高いものはどれか。

本番環境を実際に停止・移動させるため、失敗時のビジネスへの影響が最も大きい。

2026年3月13日

リスク評価のプロセスにおいて、最初に行うべき活動はどれか。

何を評価対象とするか、何を「リスク」と見なすかの基準をまず決める必要がある。

2026年3月13日

多要素認証（MFA）で「バイオメトリクス（生体認証）」が分類される要素はどれか。

指紋、虹彩、顔など、ユーザー自身の身体的特徴に基づく認証要素である。

2026年3月13日