HOME
Lv030

「Lv030」の記事一覧

「職務上の誠実性（Due Diligence）」とはどのような意味か。

デューデリジェンスは、責任ある立場として、事前の調査や継続的な監視を適切に行う義務を指す。

2026年3月22日

サーバーラックにおいて、前面から吸気し背面から排気するように配置する設計手法はどれか。

排熱（ホット）と吸気（コールド）の経路を分離することで、空調効率を最大化し、機器の過熱を防ぐ。

2026年3月22日

「フィッシング攻撃」の主な目的はどれか。

フィッシングは、偽のメールやサイトでユーザーを騙し、ID、パスワード、カード番号などを盗み取る。

2026年3月22日

セキュリティ事象の発生から収束までの経緯を記録した「事後レビュー（Lessons Learned）」の目的はどれか。

事後レビューは、対応の良かった点と課題を明確にし、組織全体のインシデント対応能力を高めるために行う。

2026年3月22日

ソフトウェアのライセンス違反を未然に防ぎ、適切な利用状況を維持する管理活動はどれか。

SAMは、所有するライセンス数と使用数を正確に把握し、コンプライアンス維持とコスト最適化を図る。

2026年3月22日

ハッシュ関数の特性として、出力から入力を求めることが非常に困難であることを何と呼ぶか。

ハッシュ関数は、入力からハッシュ値は容易に計算できるが、その逆（ハッシュ値から元のデータ）は計算不…

2026年3月22日

社外から社内ネットワークへ、安全な暗号化された経路でアクセスする技術はどれか。

VPN（仮想専用線）は、公衆回線上に仮想的な専用トンネルを構築し、安全な通信を実現する。

2026年3月22日

セキュリティイベントログを収集し、複数のログを組み合わせて相関分析を行う仕組みはどれか。

SIEMは、単一のログでは気づけない複雑な攻撃の予兆を、ログの相関関係から発見する。

2026年3月22日

「リスク移転（転嫁）」の典型的な例として正しいものはどれか。

サイバー保険は、事故発生時の金銭的損害を保険会社に負担させることで、リスクを外部に移転する。

2026年3月22日

「属性ベースのアクセス制御（ABAC）」においてアクセスを判断する要素に含まれないものはどれか。

ABACは、主体、対象、環境の属性に基づき論理的に判断するものであり、恣意的な判断は含まれない。

2026年3月22日