HOME
Lv034

「Lv034」の記事一覧

メモリ保護技術（DEPやASLR）が導入された環境において、これらを回避して任意のコードを実行する高度な攻撃はどれか。

ROPはメモリ保護技術を回避して任意のコードを実行する。

2026年1月24日

事業継続計画（BCP）と災害復旧計画（DRP）の関係を説明したものとして最も適切なものはどれか。

BCPはDRPの一部としてシステム復旧手順を具体化する。

2026年1月24日

ネットワーク型IDSとIPSの違いとして最も適切なものはどれか。

IDSは攻撃を検知し、IPSは検知した攻撃をリアルタイムで遮断する。

2026年1月24日

監査証拠の収集において、監査対象となるプログラムの処理ロジックの適切性を検証するために行う手法はどれか。

ソースコードレビューは処理ロジックの適切性を検証する手法。

2026年1月24日

システムログのサイズが一定以上に達したときにファイル名を変更して新しいファイルに出力を切り替え、古いログを順次圧縮・保存する仕組みはどれか。

ログローテーションはログファイルを圧縮し保存する仕組み。

2026年1月24日

組織内のすべての機器に対して、一元的にセキュリティポリシーを適用・監視する仕組みはどれか。

NACは全機器にセキュリティポリシーを適用・監視する。

2026年1月24日

リスク対応のうち「リスク移転」に該当するものはどれか。

リスク移転はサイバー保険への加入に該当する。

2026年1月24日

EDR製品の主な目的はどれか。

EDRは端末上の挙動を監視し、侵害の兆候を検出・対応する。

2026年1月24日

BCP（事業継続計画）の策定において、事業影響度分析（BIA）の次に行うべきプロセスはどれか。

BIA後、事業継続戦略を策定する。

2026年1月24日

サーバ室の扉にオートロック機能を設ける主な目的はどれか。

サーバ室のオートロックは無断入室を減らすため。

2026年1月24日