HOME
Lv030

「Lv030」の記事一覧

ソフトウェアの「バグ（不具合）」が原因で、利用者に損害を与えた場合、製造者（企業）が負う可能性のある責任を定めた法律はどれか。

製品の欠陥により生じた損害に対する製造者の責任を定める。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「P」（Plan：計画）に該当する活動はどれか。

リスクを特定・分析・評価し、対策計画を立てること。

2026年1月24日

セグメント間トラフィックを制御するファイアウォールで、デフォルトルールを「すべて拒否」とする主な理由として最も適切なものはどれか。

必要な通信だけを許可し、意図しない通信を遮断する。

2026年1月24日

攻撃者が、辞書に登録されている単語を組み合わせてパスワードを推測し、不正ログインを試みる攻撃手法はどれか。

辞書に載っている単語を順番に試行してパスワードを破る。

2026年1月24日

クラウドサービス利用時に組織が行う「クラウド資産の棚卸し（クラウドシャドーITの把握）」の目的として最も適切なものはどれか。

未承認のクラウド利用を把握し、統制外のリスクを防ぐ。

2026年1月24日

ソーシャルエンジニアリング対策として模擬フィッシングメール訓練を実施する主な目的として最も適切なものはどれか。

訓練の結果に基づき、従業員教育の内容を改善する。

2026年1月24日

情報セキュリティのリスクを評価する際、そのリスクが発生する「可能性」を指す用語はどれか。

リスクが現実になる度合い（可能性）を見積もる。

2026年1月24日

多数のコンピュータから特定のサーバに対して大量の処理要求を送り付け、サーバのサービス提供を妨害する攻撃はどれか。

大量の通信を送り、サービスの提供を不能に陥れる。

2026年1月24日

Webアプリケーションへの攻撃を検出・遮断するために、HTTP通信の内容を解析する装置はどれか。

Webの通信を解析し、SQLiやXSSなどの攻撃を防御する。

2026年1月24日

企業が保有するIT資産（システムや技術）を、ビジネス戦略上の価値やコスト、リスクの観点から評価・分類し、最適な投資配分を目指す管理手法はどれか。

IT投資を価値やリスクで分類し最適配分する。

2026年1月23日