素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv020
「Lv020」の記事一覧
データ分類ラベルの取り扱いにおいて、機密レベルが下がる(例:極秘から社外秘へ)ことを何というか。
格下げと呼ぶ
2026年1月24日
リスク対応計画において、火災保険に加入することはどのリスク対応戦略に分類されるか。
リスク転嫁共有が該当
2026年1月24日
攻撃者が、正規のWebサイトに隠しフレーム(iframe)を設置し、ユーザーが気付かないうちに別のサイトへリクエストを送信させる攻撃はどれか。
攻撃者が、正規のWebサイトに隠しフレームを設置し=CSRF
2026年1月24日
ID連携(Federation)において、異なるドメイン間でユーザー認証情報を安全に交換するために使用されるXMLベースの標準規格はどれか。
ID連携で、異なるドメイン間でユーザー認証情報を安全に交換のため使用されるXMLベースの標=SAML
2026年1月24日
リスクの受容(Acceptance)を選択する際の正当な理由として適切なものはどれか。
リスクの受容を選択する際の正当な理由として適切なもの=対策コストが予想損失額を上回る場合
2026年1月24日
攻撃者が、OSやアプリケーションが確保したバッファ領域より多くのデータを書き込み、隣接するメモリ領域を上書きしてリターンアドレスを書き換える攻撃はどれか。
攻撃者が、OSやアプリケーションが確保したバッファ領域より多くのデータを書き込み
2026年1月24日
Webアプリケーションファイアウォール(WAF)の設定モードにおいて、攻撃を検知しても通信を遮断せず、ログのみを記録するモードはどれか。
Webアプリケーションファイアウォールの設定モードで、攻撃を検知しても通信を遮断せず
2026年1月24日
インシデント対応後の「事後活動」として、再発防止策の効果を検証するために一定期間経過後に行う活動はどれか。
インシデント対応後の事後活動として、再発防止策の効果を検証のため一定期間経過後に行う活動
2026年1月24日
組織がクラウドサービスを選定する際、セキュリティ要件を満たしているか確認するために利用する、クラウドセキュリティアライアンス(CSA)が提供する質問票はどれか。
組織がクラウドサービスを選定する際、セキュリティ要件を満たしているか確認のため利用する=CAIQ
2026年1月24日
攻撃者が、正規のドメイン名登録の有効期限切れを狙い、そのドメインを即座に取得して悪用する行為はどれか。
攻撃者が、正規のドメイン名登録の有効期限切れを狙い=ドロップキャッチ
2026年1月24日
投稿のページ送り
1
…
1,193
1,194
1,195
…
1,217
