HOME
Lv021

「Lv021」の記事一覧

マイクロサービス間通信において「mTLS（相互TLS）」を導入する主な利点はどれか。

従来の片方向認証だけでなく、サービス同士がお互いを正当な通信相手であることを確認（ゼロトラストの実…

2026年3月5日

ISO 22301（事業継続マネジメントシステム）が要求している最も重要な活動サイクルはどれか。

計画、導入・運用、監視・レビュー、維持・改善のサイクルを回すことで、組織のレジリエンス（回復力）を…

2026年3月5日

KRI（重要リスク指標）における「トリガーレベル（閾値）」の設定目的はどれか。

リスクが危険水域に達してから動くのではなく、その手前の予兆段階で警告を発し、対策を打てるようにする…

2026年3月5日

GDPRにおける「処理の制限権（Right to Restriction of Processing）」とはどのような権利か。

削除や訂正が確定するまでの間、データを利用（処理）させずに凍結保存しておくことを要求できる権利。

2026年3月5日

「戦略的脅威インテリジェンス」の主な利用者は誰か。

攻撃者の動機や地政学的リスクなど、組織の長期的なセキュリティ戦略や投資判断に影響を与える情報は、経…

2026年3月5日

「連邦型（Federated）」セキュリティ組織モデルの特徴はどれか。

中央の統制（ガバナンス）と、現場のビジネスニーズへの柔軟な対応（アジリティ）をバランスさせた組織構…

2026年3月5日

DevSecOpsにおける「Fail Fast（早く失敗する）」の原則がセキュリティに寄与する理由はどれか。

パイプラインの早い段階でテストを自動実行し、エラーがあれば即座にビルドを止めることで、手戻りを最小…

2026年3月5日

ハードウェアのサプライチェーンにおいて「封印テープ（Tamper-evident seal）」が果たす役割はどれか。

物理的な侵入やチップの交換などを完全に防ぐことはできないが、開封された事実を視覚的に明示することで…

2026年3月5日

APEC諸国間でのデータ移転に関する認証フレームワークはどれか。

APEC越境プライバシールール（CBPR）システムは、APECエコノミー間での個人情報の安全な流通と保護を促進…

2026年3月5日

セキュリティプログラムの「ブランディング」が重要である理由はどれか。

セキュリティ活動への理解と協力を得るためには、部門のイメージを肯定的なもの（パートナー）に変えるブ…

2026年3月5日