HOME
Lv021

「Lv021」の記事一覧

GDPR（EU一般データ保護規則）において、EU域内の個人のデータをEU域外（例：日本）に移転する際に、十分な保護レベルを確保していると認められる国（または地域）の認定を何と呼ぶか。

EU域外へのデータ移転が十分な保護レベルを持つことの認定。

2026年1月24日

分散システムにおいて、サービス間認証と認可を統一的に行うために導入されることが多い仕組みとして最も適切なものはどれか。

SSOでID管理を統一し、トークンでサービス間の認可を行う。

2026年1月24日

企業ネットワークにおいて、東西トラフィック（横方向の通信）の可視化と制御を強化するためのアプローチとして最も適切なものはどれか。

マイクロセグメンテーションでワークロード間通信を細かく制御する。

2026年1月24日

重要業務システムをクラウドに移行するプロジェクトで、事業継続の観点から事前に評価すべき項目として最も適切なものはどれか。

事業者の障害時対応体制、SLA、複数リージョン構成の可否。

2026年1月24日

インシデント対応において、SIEMなどで検知したアラートに対し、定型的な対応（例：隔離、ログ収集）を自動化し、オペレータの負荷軽減と迅速化を図る仕組みはどれか。

アラート対応を自動化し、負荷軽減と迅速化を図る。

2026年1月24日

AI（人工知能）の機械学習モデルをだますために、意図的に細工された入力データ（例：画像に微小なノイズを加える）を与える攻撃手法はどれか。

モデルを欺くために、意図的に細工された入力データを与える。

2026年1月24日

海外の取引先と機密情報を共有する場合の人的セキュリティ上の配慮として最も適切なものはどれか。

相手先組織のセキュリティやルールを確認し契約に盛り込む。

2026年1月24日

機密文書を廃棄する際の手段として最も適切なのはどれか。

細断機（シュレッダ）で復元不可能にする。

2026年1月24日

BCP（事業継続計画）を策定するにあたり、各業務プロセスが中断した場合に、事業全体に与える影響度を分析・評価する手法はどれか。

業務中断が事業全体に与える影響を分析・評価する手法。

2026年1月24日

送信元IPアドレスを偽装し、正規の利用者になりすましてネットワークに侵入する攻撃手法はどれか。

送信元IPアドレスを偽装し、正規の利用者になりすます攻撃。

2026年1月24日