HOME
Lv022

「Lv022」の記事一覧

情報セキュリティ投資の優先順位を決める際に用いる考え方として最も適切なものはどれか。

経営目標との整合性やリスク低減効果を評価する。

2026年1月24日

スマートシティのように多様なセンサーや機器が連携する環境で、全体としてのセキュリティレベルを維持するための基本的な考え方として最も適切なものはどれか。

機器ごとのリスクを評価し、共通の標準を定めて適用する。

2026年1月24日

「セキュリティ・バイ・デザイン」の考え方に基づき、システム開発のライフサイクル全体を通じて、セキュリティ要件を定義し、テスト・検証していくプロセスを何と呼ぶか。

開発ライフサイクル全体を通じてセキュリティ要件を検証するプロセス。

2026年1月24日

ゼロデイ脆弱性を悪用した攻撃が組織に対して行われていることが判明した場合、まず実施すべき対応として最も適切なものはどれか。

該当システムの隔離や一時停止で、被害の拡大防止を図る。

2026年1月24日

情報セキュリティや個人情報保護に関する内部通報制度を設ける目的として、最も適切なものはどれか。

問題の早期発見と組織の自浄作用を促すため。

2026年1月24日

グローバルに展開するサービスで、利用者データを複数国のデータセンタに保存する場合のプライバシー面での重要な検討事項として最も適切なものはどれか。

各国・地域のデータ保護法制や越境移転規制への適合性。

2026年1月24日

ソフトウェア開発において、使用するオープンソースソフトウェア（OSS）やライブラリに含まれる既知の脆弱性を管理・把握するための構成要素分析を何と呼ぶか。

OSSやライブラリの既知の脆弱性を分析する。

2026年1月24日

重大なインシデントが発生した後、その対応プロセスや判断、結果を詳細にレビューし、組織全体で教訓を共有し、将来の改善につなげる活動を何と呼ぶか。

対応プロセスや判断をレビューし、教訓を共有する活動。

2026年1月24日

PCなどのエンドポイント（端末）での不審な挙動（マルウェア感染、不正操作）を検知し、その後の対応（隔離、調査）を支援するソリューションはどれか。

端末の不審な挙動を検知し、その後の対応を支援する。

2026年1月24日

ソフトウェアサプライチェーンリスクに対処するための開発プロセス上の対策として最も適切なものはどれか。

外部ライブラリの脆弱性情報を管理し、SBOMを整備する。

2026年1月24日