HOME
Lv019

「Lv019」の記事一覧

インシデント対応における「アウトオブバンド通信（Out-of-Band Communication）」の必要性はどのような場面で生じるか。

攻撃者が社内インフラを掌握している場合、検知されずに対応を協議するためには、全く別の通信経路（個人…

2026年3月5日

マイクロセグメンテーションの導入が、従来のVLANよりもセキュリティ上優れている点はどれか。

IPアドレスやサブネット単位ではなく、アプリケーションのロジックやIDに基づいて通信を制御するため、攻…

2026年3月5日

「リスク許容度（Risk Tolerance）」が狭い（低い）組織の特徴はどれか。

ミスやダウンタイムが人命や巨額の損失に直結する組織では、プロセスからの逸脱（ブレ）をほとんど許容し…

2026年3月5日

セキュリティイニシアティブの優先順位付けにおいて、IRR（内部収益率）を使用する主な目的はどれか。

セキュリティ投資を単なるコストではなく、ビジネス投資として評価し、企業全体のポートフォリオの中で優…

2026年3月5日

「グランドファーザー・ファーザー・サン（GFS）」バックアップ方式の主な目的はどれか。

GFSはテープローテーションの古典的手法であり、直近のデータだけでなく、先月や先々月のデータも保管する…

2026年3月5日

バイオメトリクス認証の精度比較において、認証システムの性能が最も良いことを示す指標はどれか。

CER（EERとも呼ぶ）はFARとFRRが一致するポイントであり、この値が低いほど、誤認識が少なく精度の高いシ…

2026年3月5日

ポストインプリメンテーションレビュー（PIR）で確認すべき事項として、最も適切なものはどれか。

PIRは単なるシステム動作確認ではなく、当初のビジネスケースで想定された便益が実際に実現されているかを…

2026年3月5日

監査証拠の信頼性が最も高いとされるものはどれか。

監査人が直接入手した証拠や、独立した第三者から入手した証拠は、被監査部門内部で作成された証拠よりも…

2026年3月5日

RACIチャートにおいて、「A（Accountable：説明責任者）」の特徴はどれか。

Accountableは「誰が責任をとるのか」を示す役割であり、責任の所在を明確にするために、各タスクに対して…

2026年3月5日

アジャイル開発宣言（Agile Manifesto）において、プロセスやツールよりも重視されるものはどれか。

アジャイル宣言は、「プロセスやツールよりも個人と対話を」「包括的なドキュメントよりも動くソフトウェ…

2026年3月5日