HOME
Lv020

「Lv020」の記事一覧

情報セキュリティインシデント対応（CSIRT）において、収集したログやアラート情報を一元的に分析し、脅威を可視化・検知する仕組みはどれか。

ログやアラートを分析し、脅威を可視化・検知する仕組み。

2026年1月24日

車載システムのように安全性が最優先されるシステムに対するソフトウェア更新について、最も適切な考え方はどれか。

更新による安全性への影響を評価し、段階的な展開を行う。

2026年1月24日

情報セキュリティインシデントにより、企業のブランドイメージが低下し、顧客からの信用が失われるリスクは、どのリスクカテゴリに分類されるか。

企業のブランドイメージ低下や信用失墜に関わるリスク。

2026年1月24日

IoT（モノのインターネット）機器のセキュリティ対策として、機器の出荷時のデフォルトパスワードが、容易に推測可能であったり、変更不可であったりすることに起因する脆弱性はどれか。

出荷時のデフォルトパスワードが容易に推測可能であること。

2026年1月24日

インシデント対応で外部専門家（フォレンジック業者など）の支援を受けることを事前に検討する主な理由として最も適切なものはどれか。

自組織で困難な高度な調査や証拠保全を迅速に行うため。

2026年1月24日

情報セキュリティ監査において、監査人が監査の結論を裏付けるために収集・入手する、客観的な情報（記録、文書、ヒアリング結果など）を何と呼ぶか。

監査の結論を裏付けるための客観的な情報（記録や文書）。

2026年1月24日

第三者提供に該当しない「共同利用」を行う場合に求められる対応として最も適切なものはどれか。

共同利用するデータの項目や目的、責任者などを公表する。

2026年1月24日

コーディング標準を定める主な目的はどれか。

可読性を高め、保守や改修を容易にするため。

2026年1月23日

2層クライアントサーバシステムの特徴はどれか。

クライアントが直接DBサーバに接続する構成。

2026年1月23日

ITサービスの提供者と利用者の間で、サービスの品質レベル（可用性、応答時間など）について合意した文書（SLA）を維持・管理する活動はどれか。

サービスレベル（品質）の維持・改善を行う。

2026年1月23日