HOME
Lv022

「Lv022」の記事一覧

危機管理チーム（CMT）における「記録係（Scribe/Logger）」の役割が重要な理由はどれか。

危機対応中の意思決定は混乱しがちだが、後で「なぜその判断をしたか」を法的に問われた際、正確なタイム…

2026年3月5日

CCPA（カリフォルニア州消費者プライバシー法）における「販売（Sale）」の定義の特徴はどれか。

金銭的なやり取りがなくても、データ交換によって何らかの利益（相互送客や分析サービス等）を得る場合は…

2026年3月5日

Kubernetes環境において、ポッド（Pod）間の通信を制限するための仕組みはどれか。

デフォルトでは全ポッド間通信が許可されているため、ネットワークポリシーを定義して、必要な通信以外を…

2026年3月5日

アウトソーシング契約において「Right to Audit（監査権）」条項が実際に機能するために必要な付帯条件はどれか。

単に「監査できる」と書くだけでなく、誰が費用を出し、いつ（何日前に）通知すれば実施できるかを取り決…

2026年3月5日

M&A（企業の合併・買収）におけるセキュリティデューデリジェンスで最も警戒すべきリスクはどれか。

買収先が「トロイの木馬」のように機能し、統合された瞬間に親会社へ攻撃が波及するリスクが高いため、統…

2026年3月5日

「ミューテーション（変異）型ファジング」の特徴はどれか。

正しいフォーマットに近いデータをベースに一部を異常値に変えるため、フォーマットチェックをすり抜けて…

2026年3月5日

ライブフォレンジック（Live Forensics）が必要とされる主な状況はどれか。

全ディスク暗号化が普及した現代では、電源を切ると復号できなくなるため、稼働状態でメモリ内容や暗号キ…

2026年3月5日

NIST CSF（サイバーセキュリティフレームワーク）の「プロファイル」を使用する目的はどれか。

自社のビジネス要件やリスク許容度に合わせてカテゴリを選択し、現状と目標の差分（ギャップ）から改善ロ…

2026年3月5日

CISOが予算削減を要求された際、リスクベースで反論するための最良のデータはどれか。

「予算を削るとツールが買えない」ではなく、「この予算を削ると、この重要リスクへの対応力が失われ、〇…

2026年3月5日

モンテカルロシミュレーションの入力変数として適切でないものはどれか。

不確実性を扱うシミュレーションであるため、確定した値ではなく、確率分布（範囲や発生頻度のパターン）…

2026年3月5日