HOME
Lv019

「Lv019」の記事一覧

GDPRにおける「データポータビリティの権利」とは何か。

ユーザーがサービスを乗り換える際などに、自分のデータを使いやすい形式で引き出し、他社へスムーズに移…

2026年3月5日

「シフトレフト」を実現するための具体的な施策として、IDE（統合開発環境）に導入すべきツールはどれか。

開発者がコードを書いている最中に、リアルタイムで脆弱性や悪いパターンを指摘するツールを導入すること…

2026年3月5日

リスクマトリクスにおける「リスクの優先順位」を決定する際、発生確率よりも影響度を重視すべき場面はどれか。

発生確率が極めて低くても、一度起きれば回復不能なダメージを与えるリスク（地震や核攻撃など）は、確率…

2026年3月5日

セキュリティガバナンスにおける「三線モデル」において、内部監査（第3線）の独立性が重要な理由は何か。

実行部門や管理部門から独立していることで、不都合な事実やガバナンスの不備を隠蔽せずに指摘する機能が…

2026年3月5日

準同型暗号（Homomorphic Encryption）の実用化における最大の課題は何か。

完全準同型暗号は、暗号化状態での計算が可能だが、その計算量は膨大であり、平文での処理に比べて数桁倍…

2026年3月5日

XDR（Extended Detection and Response）がEDRと異なる点はどれか。

XDRは、EDR（エンドポイント）の機能を拡張し、ネットワークやクラウドなど複数のセキュリティ製品からの…

2026年3月5日

「カオスエンジニアリング」を導入する際、最初に実施すべきことはどれか。

カオスエンジニアリングでは、まずシステムの正常な振る舞い（定常状態）を定義し、「障害が起きてもこの…

2026年3月5日

サイバー保険の加入審査において、近年特に厳しくチェックされる項目はどれか。

ランサムウェア被害の急増に伴い、保険会社はMFAの適用範囲やオフラインバックアップの有無など、基本的な…

2026年3月5日

NIST SP 800-207「Zero Trust Architecture」において、アクセスポリシー決定を行う論理コンポーネントはどれか。

PDP（ポリシー決定ポイント）は、ポリシーエンジンとポリシーアドミニストレーターから構成され、アクセス…

2026年3月5日

CASB（Cloud Access Security Broker）の主要な4つの機能（柱）に含まれないものはどれか。

Gartnerが定義するCASBの4つの柱は、可視化、コンプライアンス、データセキュリティ、脅威防御であり、ハ…

2026年3月5日