HOME
Lv029

「Lv029」の記事一覧

プライバシー保護において、必要以上にデータを収集しないという原則はどれか。

データの最小化原則は、目的達成に必要な範囲を超えて個人情報を取得・保持しないことを求める。

2026年3月22日

Webサイトの入力フォームを通じて、閲覧者のブラウザ上で不正なスクリプトを実行させる攻撃はどれか。

XSSは、脆弱なWebページを悪用し、ユーザーのブラウザ上で悪意のあるコードを動作させる手法である。

2026年3月22日

クラウドサービスにおいて、データの暗号鍵をユーザー自身が管理する仕組みを何と呼ぶか。

BYOKは、クラウド事業者に鍵を預けず、ユーザーが主導権を持つことでデータの機密性をより高める仕組みで…

2026年3月22日

「クラスD」の火災に対応する消火器が必要とされる場所はどれか。

クラスDは可燃性金属の火災を指し、水などをかけると爆発の恐れがあるため専用の消火剤が必要である。

2026年3月22日

「認証（Authentication）」と「認可（Authorization）」の違いとして正しい説明はどれか。

認証は「誰であるか」を特定し、認可は「何ができるか」を決定するプロセスである。

2026年3月22日

証拠保全において、最初にコピー（イメージ作成）を行うべき対象はどれか。

元の証拠（オリジナル）を直接調査せず、まずその完全なコピーを作成して調査に用いるのが鉄則である。

2026年3月22日

組織内の機密情報がメール等で外部へ送信されるのを検知・遮断するシステムはどれか。

DLP（Data Loss Prevention）は、あらかじめ定義されたキーワードやパターンに基づき、情報の流出を監視・…

2026年3月22日

「定量的リスク分析」の利点はどれか。

金銭的な価値でリスクを評価するため、セキュリティ投資の妥当性を経営層に説明する際に有効である。

2026年3月22日

ネットワーク上のトラフィックをキャプチャし、内容を解析して不正を検知する装置はどれか。

NIDS（ネットワーク型侵入検知システム）は、ネットワーク全体を流れるパケットを監視し、攻撃の兆候を探…

2026年3月22日

デジタル署名において、メッセージの「ハッシュ値」を暗号化するために使用される鍵はどれか。

送信者の秘密鍵で暗号化することで、送信者の公開鍵を持つ誰でもが本人作成であることを確認できる。

2026年3月22日