HOME
Lv023

「Lv023」の記事一覧

情報セキュリティにおける「脅威」を説明したものはどれか。

脅威は情報資産に損失を与える要因となる事象や行為。

2026年1月24日

パケットフィルタリング型ファイアウォールにおいて、戻り通信を許可するために設定すべきTCPのフラグはどれか。

ACKフラグで戻り通信を許可する。

2026年1月24日

セキュリティ運用において、MITRE ATT&CKなどのフレームワークに基づき検知ルールとログをマッピングする主な目的はどれか。

MITRE ATT&CKマッピングで検知ルールの網羅性を評価する。

2026年1月24日

ブロック暗号の運用モードのうち、メッセージ認証コード（MAC）と暗号化を同時に提供できるモードはどれか。

GCMモードは暗号化とメッセージ認証を同時に提供する。

2026年1月24日

サーバールームへの不正侵入を防ぐための物理的対策として不適切なものはどれか。

アンチウイルスソフトは物理的対策には含まれない。

2026年1月24日

フォールトトレランス（耐障害性）を高めるため、異なるメーカーや設計の部品を組み合わせて使用する冗長化手法はどれか。

ダイバーシティ冗長化で異なる設計の部品を組み合わせる。

2026年1月24日

複数サーバのログを正しく相関分析するために重要なことはどれか。

ログの時刻をNTPで同期させて相関分析を正確に行う。

2026年1月24日

感染したPCに特定のメッセージを表示し、制限解除のために金銭を要求するマルウェアはどれか。

ランサムウェアは金銭を要求する不正ソフト。

2026年1月24日

機密性の高い開発プロジェクトにおいて、インターネットから物理的に分離された開発環境（エアギャップ環境）を利用する主な利点はどれか。

エアギャップ環境でマルウェア感染や情報漏えいリスクを低減する。

2026年1月24日

組織において情報セキュリティ基本方針を定める主な目的はどれか。

セキュリティ基本方針は組織のセキュリティの方向性を示す。

2026年1月24日