HOME
Lv022

「Lv022」の記事一覧

企業全体のリスクを統合的に管理するERM（Enterprise Risk Management）の枠組みを採用する利点として最も適切なものはどれか。

ERMはリスク領域を横断的に評価し優先度を比較する。

2026年1月24日

サイバー保険における填補（てんぽ）の対象として、一般的に含まれない費用はどれか。

サイバー保険で物理的損壊修理費用は一般的に含まれない。

2026年1月24日

システムの動作を最小限の権限で実行させることで、万一の侵入時の被害を局所化するセキュリティ原則はどれか。

最小権限の原則は侵入時の被害を局所化するセキュリティ原則。

2026年1月24日

国際的なデータ移転を行う際、各国の個人情報保護法制の違いに対応するために企業グループ内で標準契約条項や拘束的企業準則（BCR）を整備する主な目的はどれか。

BCRや標準契約条項でデータ保護ルールを適用するため。

2026年1月24日

国境を越える大規模サイバー攻撃に対応するために、複数組織のCSIRTが参加する情報共有コミュニティに加入する主な利点はどれか。

CSIRTコミュニティ参加で攻撃情報の共有と対応が迅速化する。

2026年1月24日

ゼロ知識証明（Zero-Knowledge Proof）のセキュリティ上の最大の利点はどれか。

ゼロ知識証明は秘密を公開せずに証明ができる。

2026年1月24日

サプライチェーン攻撃対策として、OSSライブラリの脆弱性情報を継続的に監視・管理する仕組みはどれか。

SBOMはOSSライブラリの脆弱性情報を管理する仕組み。

2026年1月24日

日本の個人情報保護法における「個人関連情報」の定義として適切なものはどれか。

「個人関連情報」は個人情報に該当しない情報。

2026年1月24日

組織全体でXDRと脅威インテリジェンスを連携させることにより期待できる効果として最も適切なものはどれか。

XDRと脅威インテリジェンスの連携で対応速度が向上する。

2026年1月24日

大規模クラウド環境での特権アクセスを安全に管理するために、JIT（Just In Time）アクセスを採用する主な利点はどれか。

JITアクセスは平常時の攻撃面を減らすために特権を限定時間付与。

2026年1月24日