HOME
Lv031

「Lv031」の記事一覧

アプリケーションログにクレジットカード番号などの機微情報をそのまま出力しないよう、桁の一部を伏せることを何というか。

マスキングは機微情報の一部を伏せてログ出力する。

2026年1月24日

サーバを1台の大型機に集約するのではなく、複数のサーバに分散配置してサービスを提供する構成を採用する主なリスク面での利点はどれか。

複数サーバの分散配置で単一機器の故障による影響を限定する。

2026年1月24日

情報セキュリティリスクを評価する際に、リスクの重大性を評価するための基準は誰が承認すべきか。

リスク評価基準は経営層（リスクオーナー）が承認すべき。

2026年1月24日

日本国内において、JIS Q 15001に適合する個人情報保護マネジメントシステムを整備している事業者に付与される認証マークはどれか。

プライバシマークはJIS Q 15001に適合した企業に付与される。

2026年1月24日

マルウェア対策ソフトウェアで、ファイルのハッシュ値だけでなく、プログラムの実際の動作を監視して検知する手法はどれか。

ヒューリスティック検知はプログラムの動作を監視してマルウェアを検出。

2026年1月24日

「ウイルスに感染しています」などと偽の警告画面を表示し、有償ソフトの購入や個人情報入力を促す不正ソフトの総称はどれか。

スケアウェアは偽の警告画面を表示して情報を盗む不正ソフト。

2026年1月24日

Webアプリケーションの脆弱性として、「HTTPヘッダインジェクション」が引き起こす可能性のある被害はどれか。

HTTPヘッダインジェクションはユーザーセッションのハイジャックを引き起こす。

2026年1月24日

標的型攻撃において、ターゲット企業の従業員がよく閲覧するWebサイトを改ざんし、マルウェアに感染させる手法はどれか。

水飲み場型攻撃はターゲットのWebサイトを改ざんしマルウェア感染を引き起こす。

2026年1月24日

アクセス制御で安全側に倒す設定として「ホワイトリスト方式」を採用する場合の説明として適切なものはどれか。

ホワイトリスト方式は許可されていないものを拒否する方式。

2026年1月24日

共通鍵暗号方式における鍵のライフサイクル管理で、鍵の利用期間が終了した後に実施すべきことはどれか。

鍵の廃棄は鍵利用期間終了後に行う。

2026年1月24日