HOME
Lv033

「Lv033」の記事一覧

個人情報保護法において、事業者が保有する個人データのうち、本人が開示、訂正、利用停止などを請求できる権利を持つデータを何と呼ぶか。

開示や訂正など本人が請求できる個人情報のデータ。

2026年1月24日

スマートホーム機器をスマートフォンアプリから遠隔操作する場合のセキュリティ対策として最も適切なものはどれか。

操作の認証と通信の暗号化で不正操作・盗聴を防ぐ。

2026年1月24日

Webサイトのログイン画面などで、ID（ユーザ名）を固定し、パスワードを総当たりで試行する攻撃手法はどれか。

IDを固定しパスワードを総当たりで破る（逆総当たり）。

2026年1月24日

重大インシデント発生時にBCPとインシデントレスポンス計画を連携させる主な理由として最も適切なものはどれか。

技術復旧と業務継続を同時に進め、早期の事業回復を図る。

2026年1月24日

リスクアセスメントの結果、特定されたリスクに対して、そのリスクを許容範囲内まで低減するための具体的な対策（管理策）を選定し、実施計画を立てるプロセスはどれか。

リスクを低減・回避するための具体的な対策を決定し実行する。

2026年1月24日

個人情報の「仮名加工情報」を利用する主な利点として最も適切なものはどれか。

個人を識別できないよう加工し、分析に活用しつつリスクを軽減。

2026年1月24日

バグバウンティプログラムを導入する主な目的として最も適切なものはどれか。

外部の専門家からの脆弱性報告を受け早期修正につなげる。

2026年1月24日

暗号アルゴリズムの選定において、将来の計算機能力向上を見据えた安全性を確保するための考え方として最も適切なものはどれか。

標準的な方式を採用し、最新の安全性を確保する。

2026年1月24日

暗号化と復号に異なる鍵（公開鍵と秘密鍵）を使用する暗号方式はどれか。

暗号化と復号に異なる鍵を使用し、鍵の安全な受渡しが可能。

2026年1月24日

情報セキュリティガバナンスにおいて、経営陣が情報セキュリティ対策の実施状況を監視・評価し、説明責任を果たすことは何と呼ばれるか。

実施状況を監視・評価し、結果を説明する責任。

2026年1月24日