HOME
Lv031

「Lv031」の記事一覧

IPsec VPNにおいて、IKE（Internet Key Exchange）フェーズ1の主な目的はどれか。

通信相手を認証し、IKEフェーズ2のための安全な通信路を確立することが目的

2026年1月24日

「セキュリティ・バイ・デザイン」の原則の一つである「攻撃面の縮小（Attack Surface Reduction）」の具体例はどれか。

不要なサービスやポート、機能を無効化または削除するが該当

2026年1月24日

コンプライアンス要件において、PCI DSSが適用される対象はどのような組織か。

クレジットカード情報を取り扱うすべての組織が該当

2026年1月24日

個人情報の「匿名化」と「仮名化」の法的な扱いの違いはどれか。

匿名化されたデータは個人情報とみなされないが該当

2026年1月24日

データベース接続において、「接続プーリング」を使用する際のセキュリティ上の注意点はどれか。

異なる権限レベルを持つユーザー間で接続を共有しないようにするが該当

2026年1月24日

ペネトレーションテストの契約書（SOW）において、テストの実施期間、対象範囲、禁止事項などを明確にする主な目的はどれか。

法的トラブルを避け、予期せぬ業務停止を防ぐためが目的

2026年1月24日

構成管理データベース（CMDB）を維持するセキュリティ上のメリットはどれか。

IT資産の正確なインベントリを把握し、未許可の変更や脆弱な資産を特定できるが利点

2026年1月24日

無線LANのセキュリティにおいて、WPA3 Enterpriseが使用する暗号化強度は最低何ビットか。

192ビットが該当

2026年1月24日

Kerberos認証において、時刻同期が重要な理由はどれか。

リプレイ攻撃を防ぐが該当

2026年1月24日

暗号システムにおいて、平文のビットパターンと暗号文のビットパターンの関係を複雑にし、統計的な解析を困難にする性質（シャノンが提唱）はどれか。

混乱が該当

2026年1月24日