HOME
Lv027

「Lv027」の記事一覧

外部ネットワークと内部ネットワークの間に設置し、不正アクセスを防ぐ装置はどれか。

ファイアウォールは不正アクセスを防ぐ装置。

2026年1月24日

ペネトレーションテストと脆弱性診断の違いとして最も適切なものはどれか。

ペネトレーションテストは能動的に特定目標達成を試み、脆弱性診断は既知の欠陥を探す。

2026年1月24日

組織におけるCISOの主な役割はどれか。

CISOは情報セキュリティ全体の戦略と統括を担う。

2026年1月24日

重大な被害には至らなかったが、発生していればインシデントになり得た事象を報告・分析する主な目的はどれか。

発生していないが重大インシデントとなる事象を報告し、未然に防ぐため。

2026年1月24日

日本の個人情報保護法において、個人情報取扱事業者が個人データの漏洩等が発生した場合に負う通知義務の相手方はどれか。

個人データの漏洩等が発生した場合、本人と個人情報保護委員会に通知する義務がある。

2026年1月24日

情報セキュリティリスクを経営リスクの一部として扱い、戦略的な視点から管理する活動はどれか。

セキュリティガバナンスは経営視点からリスクを管理する活動。

2026年1月24日

来訪者に一時的な入館証を発行し着用を義務付ける主な目的はどれか。

来訪者証は識別し、立入り可能エリアを管理する。

2026年1月24日

リスクマネジメントにおいて「リスクオーナ」が担う役割として適切なものはどれか。

リスクオーナはリスクを評価し最終的に受容・低減の責任を負う。

2026年1月24日

特定の組織や個人を狙い、実在の取引先などを装って送られる標的型フィッシングメールを何というか。

スピアフィッシングはターゲットに対する標的型のフィッシング攻撃。

2026年1月24日

ユーザーのブラウザ履歴やアクセスパターンから、プライベートな情報を盗み出すサイドチャネル攻撃の一種はどれか。

キャッシュタイミング攻撃はブラウザ履歴やアクセスパターンから情報を盗む。

2026年1月24日