HOME
Lv027

「Lv027」の記事一覧

ランサムウェアの主な目的として最も適切なのはどれか。

データを暗号化し、元に戻すための身代金を要求する。

2026年1月24日

規制対応や訴訟対応も想定したログの保存方針として最も適切なものはどれか。

法令やガイドラインに基づき保存期間・方法を明確にする。

2026年1月24日

情報セキュリティインシデントが発生した際、その原因究明や証拠保全のために行う、コンピュータやネットワーク機器のログなどの調査を何と呼ぶか。

インシデント時の証拠保全や原因究明のためのデジタル調査。

2026年1月24日

リスク管理における「3つの防衛線（Three Lines Model）」の考え方として最も適切なものはどれか。

業務・管理・監査の3部門が独立してリスクを分担管理する。

2026年1月24日

無線LAN（Wi-Fi）のアクセスポイントに設定する、ネットワークの識別子はどれか。

無線LANのアクセスポイントを識別するための名前。

2026年1月24日

IoT機器のOTA（Over The Air）アップデート機能に関するセキュリティ上の要件として最も適切なものはどれか。

更新ファイルの署名検証などで改ざんを検出・防止する。

2026年1月24日

入退室管理において、ICカードキーを保持する本人以外の者が、その直後について入室する不正行為を何と呼ぶか。

認証された人の直後に続いて入室する不正行為。

2026年1月24日

営業秘密や顧客情報など、企業にとって価値のある情報を不正に持ち出したり、漏洩させたりすることを防ぐための技術的対策はどれか。

機密データの所在や移動を監視し、情報漏洩を防ぐ技術。

2026年1月24日

インシデント対応におけるMTTD（平均検知時間）とMTTR（平均復旧時間）を定期的に測定する主な目的として最も適切なものはどれか。

検知と復旧の時間を定量的に把握し、プロセス改善に役立てる。

2026年1月24日

IDとパスワードによる認証において、パスワードの安全性を高める方法として、適切でないものはどれか。

パスワードの使い回しはリスト型攻撃のリスクを高める。

2026年1月24日