HOME
Lv020

「Lv020」の記事一覧

「量子コンピュータ」において、現在の暗号技術（RSA）が破られる「2030年問題（Y2Q）」への対策はどれか。

耐量子計算機暗号（PQC）への移行準備が、将来の解読リスクへの唯一の対策。

2026年1月24日

「データ品質」の評価指標「適時性（Timeliness）」が低い状態とはどういうことか。

古いデータは現在の状況を反映しておらず、誤った意思決定を招くリスクがある。

2026年1月24日

サーバ室に設置された二重扉で、一度に1人だけ通行させる構造の設備はどれか。

一人ずつ通過させる空間を設け、共連れによる不正侵入を防ぐ。

2026年1月24日

クラウド環境におけるログの一元管理と分析に特化したセキュリティ製品はどれか。

ログを一元的に集約・相関分析し、脅威を検知・通知する製品。

2026年1月24日

入退室管理システムと監視カメラを連携させ、カード認証時に顔写真を同時に記録する仕組みの利点はどれか。

認証した人物と実際の通行者が一致するか確認し、不正を防ぐ。

2026年1月24日

情報システムの信頼性を評価するために、監査人が実施する「ウォークスルー」とは何か。

取引や処理の流れを机上で追跡し、統制の不備を確認する手法。

2026年1月24日

ISO/IEC 27001における付属書A（附属書A）の管理策の数は、2022年版でいくつのテーマに分類されたか。

ISO/IEC 27001:2022では4つのテーマに分類・整理された。

2026年1月24日

サイバーリスクを他部門や経営層と共有する際に、ヒートマップを利用する利点はどれか。

リスクの所在（確率・影響度）を色分けし、直感的に共有できる。

2026年1月24日

クラウドサービスを利用する際にSLA（サービスレベル合意）で確認すべきセキュリティに関連する項目として最も適切なものはどれか。

可用性等の品質保証や、事故時の対応責任を明確にするため。

2026年1月24日

インシデント対応において外部専門機関と事前に連携協定を結んでおく主な利点はどれか。

自社で対応困難な高度な調査（フォレンジック等）や法的支援を得る。

2026年1月24日