HOME
Lv030

「Lv030」の記事一覧

NISTサイバーセキュリティフレームワークの5機能のうち、「検知（Detect）」に該当する活動はどれか。

検知活動で異常を監視し、侵害の兆候を検知する。

2026年1月24日

GDPRにおける「忘れられる権利」とは、データ主体が何の削除を要求できる権利か。

GDPRでは自分に関する個人データの削除を要求できる権利。

2026年1月24日

生体認証における「クロスオーバーエラー率（CER）」が示す指標はどれか。

CERは本人拒否率と他人受入率が一致する値。

2026年1月24日

システムや組織が外部から攻撃を受ける可能性のある経路や点の総体を指す用語はどれか。

攻撃面は外部から攻撃を受ける可能性がある経路や点の総体。

2026年1月24日

スイッチの設定不備を悪用して、本来所属していないVLANのトラフィックにアクセスする攻撃はどれか。

VLANホッピングはVLAN間で不正にアクセスする攻撃。

2026年1月24日

システム監査基準における「監査人の専門能力」に求められる要素として適切でないものはどれか。

監査人が必要な知識を持っていない場合、監査が不適切になる。

2026年1月24日

重大なセキュリティインシデント発生時に、技術チームの対応を統括し、影響評価や報告窓口となる役割として適切なものはどれか。

インシデントマネージャはインシデント対応を統括し、影響評価を行う。

2026年1月24日

プロキシサーバの設置目的のうち、情報セキュリティの観点から最も重要なものはどれか。

プロキシサーバは内部IPアドレスを秘匿し情報セキュリティを強化する。

2026年1月24日

不正アクセス禁止法で処罰の対象とならない行為はどれか。

不正アクセス禁止法の対象外は自社サーバへの侵入テスト。

2026年1月24日

ソフトウェアの「バグ（不具合）」が原因で、利用者に損害を与えた場合、製造者（企業）が負う可能性のある責任を定めた法律はどれか。

製品の欠陥により生じた損害に対する製造者の責任を定める。

2026年1月24日