HOME
Lv032

「Lv032」の記事一覧

HTTPSインスペクションを導入する際に特に注意すべき点として最も適切なものはどれか。

暗号通信を復号する仕組みのため、証明書管理とプライバシーに注意。

2026年1月24日

マルチテナント型SaaSでデータ分離を確認する際、利用者が確認すべきポイントとして最も適切なものはどれか。

利用者のデータが他者と分離され保護されているか確認する。

2026年1月24日

リスクアセスメントのプロセスにおいて、「リスク特定」「リスク分析」「リスク評価」の3つのステップを順に実施する。このうち「リスク分析」で行うことはどれか。

リスクの発生しやすさと損害の大きさを評価する。

2026年1月24日

暗号化と復号に同じ鍵（共通鍵）を使用する暗号方式はどれか。

暗号化と復号に同一の鍵を使用し、高速に処理する。

2026年1月24日

システムの利用者が、意図的または誤って、不正な操作や危険な操作を行えないように設計する考え方を何と呼ぶか。

利用者の誤操作を防止し、安全に操作できるように設計する。

2026年1月24日

高度な標的型攻撃に備え、経営層や役員を対象とした特別なセキュリティ教育を実施する主な理由として最も適切なものはどれか。

役員は機密情報にアクセスするため攻撃の重要標的となる。

2026年1月24日

情報セキュリティに関する問題が発生した場合に備えて、事業の継続を最優先に考え、そのための計画を策定することを何と呼ぶか。

災害・障害発生時でも重要業務を中断させないための計画。

2026年1月24日

ソーシャルエンジニアリングに対する対策として最も適切なのはどれか。

人をだまして情報を聞き出す行為（騙し）に注意する。

2026年1月24日

送信元IPアドレスを偽装（スプーフィング）した大量のパケットを送り付け、標的のサーバを機能停止に追い込む攻撃（DoS攻撃）の一形態はどれか。

TCP接続の開始要求を大量に送信し、サーバを停止させる。

2026年1月24日

特権IDの操作ログを通常のログとは別に厳格に管理する主な理由として最も適切なものはどれか。

特権操作は影響が甚大なため、不正・誤操作の追跡を確実にする。

2026年1月24日