HOME
Lv033

「Lv033」の記事一覧

ISMSにおける管理策の適用宣言書（SoA）の主な目的はどれか。

適用しない管理策の明確化が管理策の適用宣言書の目的。

2026年1月24日

日本の個人情報保護法において、個人情報データベース等を提供している事業者に適用される義務はどれか。

個人情報保護法では開示請求に応じる義務がある。

2026年1月24日

あるリスクに対する複数の対策案を比較する際に、対策に要するコストと期待されるリスク低減効果を定量的に比較する手法はどれか。

費用対効果分析でコストとリスク低減効果を比較する。

2026年1月24日

OAuth 2.0の認可グラントタイプのうち、リフレッシュトークンを発行できるのはどれか。

認可コードグラントはリフレッシュトークンを発行できる。

2026年1月24日

インシデント対応において、対外公表や報道機関対応の窓口を一元化する主な理由はどれか。

プレイブックはインシデント対応を自動化し、メッセージの統一を行う。

2026年1月24日

WebAPI開発におけるセキュリティ設計で、ODataやGraphQLなどのクエリ言語が引き起こす可能性のある脆弱性はどれか。

サービス拒否攻撃はクエリ言語で起こる脆弱性を引き起こす。

2026年1月24日

ネットワークトラフィックの異常検知において、プロトコルとして規定されていないポート番号での通信を検出する手法はどれか。

プロトコルアノマリ検知は規定外ポート番号の通信を検出する。

2026年1月24日

シングルサインオン（SSO）を導入する主な利点として最も適切なものはどれか。

シングルサインオンは認証回数を減らし、利便性を高める。

2026年1月24日

組織内に侵入した攻撃者が、1台の端末から他の端末やサーバへと水平方向に侵害範囲を広げていく行為を何というか。

ラテラルムーブメントは侵入者がネットワーク内で横展開する攻撃。

2026年1月24日

中間者攻撃の一種で、SSL/TLS通信において、偽の証明書を利用して通信内容を平文で傍受する手法はどれか。

SSLストリッピングは証明書を偽造しSSL通信を平文で傍受する攻撃。

2026年1月24日