HOME
Lv027

「Lv027」の記事一覧

DNSサーバーの問い合わせ結果を改ざんし、ユーザーを偽のサイトへ誘導する攻撃手法はどれか。

DNSキャッシュポイズニングは、DNSのキャッシュ情報を汚染することで、トラフィックを不正に転送させる。

2026年3月22日

医療データの保護とプライバシーを規定した米国の法律「HIPAA」が主に対象とする情報はどれか。

HIPAAは、医療機関や保険会社が扱う患者の健康状態や診療記録の機密性を守ることを目的としている。

2026年3月22日

建物外周において、侵入を検知した際に即座に管理者に警告を発するコントロールはどれか。

検知コントロールは、物理的な侵害やセキュリティ事象が発生したことを認識し、通知する役割を担う。

2026年3月22日

機密レベルが高いハードディスクを廃棄する際、強力な磁界を利用してデータを完全に消去する方法はどれか。

消磁は、磁気メディアの記録を磁気的に破壊し、復元を不可能にする確実な消去手法の一つである。

2026年3月22日

フォレンジック調査において、データの改ざんがないことを数学的に証明するために使用される値はどれか。

ハッシュ値はデータのデジタル指紋であり、1ビットの変化も検出できるため、同一性の証明に用いられる。

2026年3月22日

生体認証において、本人が誤って拒否される確率（FRR）と、他人が誤って許可される確率（FAR）が一致する指標を何と呼ぶか。

CERは、バイオメトリクスシステムの精度を比較するための重要な指標であり、この値が低いほど精度が高い。

2026年3月22日

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる、公開サーバーを配置する区域はどれか。

DMZ（非武装地帯）は、外部からのアクセスを許可しつつ、内部ネットワークへの直接侵入を防ぐための緩衝領…

2026年3月22日

事業継続計画（BCP）において、災害発生時に「どれくらいのデータ損失を許容できるか」を示す目標はどれか。

RPO（目標復旧時点）は、最後にバックアップした時点から何時間前までのデータを復旧させるかの基準である…

2026年3月22日

OSやアプリケーションの脆弱性を突く攻撃を未然に防ぐため、修正プログラムを適用するプロセスはどれか。

パッチ管理は、開発元から提供される更新プログラムを迅速かつ安全に適用し、脆弱性を解消する活動である。

2026年3月22日

共通鍵暗号方式のAESにおいて、現在最も安全とされ推奨されている最大鍵長は何ビットか。

AES-256は非常に高い暗号強度を持ち、現代の計算機環境において長期的な安全性が期待できる。

2026年3月22日