HOME
Lv031

「Lv031」の記事一覧

情報セキュリティインシデントが発生した際に、その対応手順や連絡体制を事前に定めておく計画はどれか。

インシデント発生時の手順・体制を事前に定めた計画。

2026年1月24日

セキュリティ投資案件を評価する際に「残余リスク」を把握する目的として最も適切なものはどれか。

対策後に残るリスクを把握し、受容の可否を判断する。

2026年1月24日

「他人の営業秘密を不正な手段で取得・使用・開示する行為」などを禁止し、公正な競争を促す法律はどれか。

営業秘密の不正取得や偽商品の販売などを禁止する法律。

2026年1月24日

重要インフラの制御ネットワークにおいてUSBメモリ経由のマルウェア侵入を防ぐ対策として最も適切なものはどれか。

USBの利用を制限し、持込媒体の検査を徹底する。

2026年1月24日

攻撃者が、Webアプリケーションの脆弱性を利用し、データベース（DB）への問い合わせ言語（SQL）を不正に操作して、情報を窃取・改ざんする攻撃はどれか。

不正なSQLを注入し、データベースを不正操作する攻撃。

2026年1月24日

インシデント対応計画において「連絡体制」を整備する主な目的として最も適切なものはどれか。

発生時の報告ルートと担当者を明確にし迅速に対応する。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「D」（Do：実行）に該当する活動はどれか。

計画に基づいてセキュリティ対策を実行し運用する。

2026年1月24日

データ主体の権利として認められる「削除請求（忘れられる権利）」に対応するための組織の取り組みとして最も適切なものはどれか。

削除対象データを特定し、技術的に完全に削除できる体制。

2026年1月24日

Webサイトの入力フォームに、悪意のあるHTMLタグやスクリプトを埋め込み、他の利用者のブラウザ上で実行させる攻撃（XSS）を防ぐための対策はどれか。

スクリプトとして実行されないよう特殊文字を無害化する。

2026年1月24日

WebアプリケーションでCSRFトークンを導入する主な目的として最も適切なものはどれか。

正規の画面から送信されたリクエストか検証し攻撃を防ぐ。

2026年1月24日