HOME
Lv026

「Lv026」の記事一覧

「プライバシーバイデフォルト」の考え方として最も適切なものはどれか。

初期設定で個人情報の収集・公開を最小限に制限する。

2026年1月24日

ソースコード管理リポジトリにAPIキーなどの機密情報が誤ってコミットされることを防ぐ対策として最も適切なものはどれか。

機密情報のハードコード禁止と検出ツールで漏えいを防ぐ。

2026年1月24日

情報セキュリティ教育の目的として、最も適切なものはどれか。

従業員の意識を向上させ、ルールの遵守を徹底する。

2026年1月24日

パスワードレス認証としてFIDO2を採用する主な利点として最も適切なものはどれか。

サーバに秘密鍵を保存せず、フィッシングに強い認証を実現。

2026年1月24日

マルウェアに感染しないための予防策として、適切でないものはどれか。

出所の不明なソフトのインストールはマルウェア感染のリスク。

2026年1月24日

商品やサービスに使用するマーク（商標）を保護する法律はどれか。

商品やサービスの名称・マークを保護する法律。

2026年1月24日

インターネット向け通信をプロキシサーバ経由にし、許可先をホワイトリストで制御する主な目的として最も適切なものはどれか。

不審な通信を検知・遮断し、マルウェアの外部通信を防ぐ。

2026年1月24日

PCの画面をロックせずに離席すること（のぞき見のリスク）を防ぐための対策はどれか。

離席時に画面をロックし、覗き見（ショルダーハッキング）を防ぐ。

2026年1月24日

クラウド環境でInfrastructure as Code（IaC）を導入するセキュリティ上の利点として最も適切なものはどれか。

構成の差分をレビューやテストで検証し設定ミスを防ぐ。

2026年1月24日

電子メールを受信する際に使用するプロトコルはどれか。

メールをメールサーバから端末へ受信するためのプロトコル。

2026年1月24日