HOME
Lv019

「Lv019」の記事一覧

情報セキュリティガバナンスを強化するための施策として最も適切なものはどれか。

経営層が関与する委員会等で、組織として責任・方針を明確化する。

2026年1月24日

差分プライバシの考え方を取り入れた統計公開の狙いとして最も適切なものはどれか。

ノイズ付加等により、プライバシーを保護しつつ統計的有用性を保つ。

2026年1月24日

ハッシュ関数の一つで、SHA-256よりも安全性が高く、計算負荷も大きいものはどれか。

SHA-3はSHA-2とは異なる構造を持ち、より安全性が高い。

2026年1月24日

経営層に対して、セキュリティリスクを金銭的な損失額で見積もって報告する手法はどれか。

リスクを金額換算し、投資対効果（ROI）を経営判断しやすくする。

2026年1月24日

サーバサイドテンプレートインジェクションの対策として最も適切なものはどれか。

テンプレートエンジンの機能を制限し、ユーザ入力をエスケープする。

2026年1月24日

クラウドサービス（IaaS, PaaS, SaaS）の利用において、セキュリティ対策の責任範囲は、利用者とサービス提供者で分担される。この責任分担モデルを何と呼ぶか。

利用者とサービス提供者でセキュリティ対策の責任を分担するモデル。

2026年1月24日

生体認証を用いる際のセキュリティ上の留意点として最も適切なものはどれか。

誤受入率・誤拒否率を考慮し、他の認証要素と組み合わせる。

2026年1月24日

プロキシサーバを経由してインターネットに接続させることによるセキュリティ上の利点として最も適切なものはどれか。

Webアクセスログを集中管理し、不正サイトへのアクセスを制限する。

2026年1月24日

ソフトウェアの「脆弱性」に関する情報を、発見者が製品開発者（ベンダー）や調整機関に報告し、公表前に修正対応を行うための、関係者間の連携の枠組みはどれか。

脆弱性情報を公表前に開発者と連携して修正する枠組み。

2026年1月24日

SaaS型業務アプリケーション利用時のID管理において、社内IdPとのフェデレーションを行う主な利点として最も適切なものはどれか。

社内IDPと連携し、SSOやアカウント管理を効率化する。

2026年1月24日