HOME
Lv034

「Lv034」の記事一覧

共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせ、データの暗号化には高速な共通鍵を、その共通鍵の交換には安全な公開鍵暗号を用いる方式はどれか。

高速な共通鍵でデータを暗号し、公開鍵で鍵を交換する。

2026年1月24日

クラウド環境での「タグ管理（リソースタグ付け）」をセキュリティの観点から活用する方法として最も適切なものはどれか。

機密性など属性情報をタグ付けし、統制や分析に活用する。

2026年1月24日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおいて、「A」（Act：処置）に該当する活動はどれか。

監査や見直しの結果に基づき、継続的な改善を行う。

2026年1月24日

新入社員オリエンテーションで情報セキュリティ教育を実施する主な目的として最も適切なものはどれか。

入社時に基本ルールを理解させ情報漏洩などのリスクを防ぐ。

2026年1月24日

情報セキュリティ教育において、標的型攻撃メールへの耐性を確認するために、従業員に模擬的な攻撃メールを送付する訓練を何と呼ぶか。

従業員の不審なメールへの対応能力を評価する訓練。

2026年1月24日

情報セキュリティにおいてログを収集・保管する主な目的として最も適切なのはどれか。

インシデントの原因究明や不正アクセスの証拠として利用する。

2026年1月24日

クラウドサービスから提供される監査証跡ログに不足がある場合、利用者組織が取るべき対応として最も適切なものはどれか。

契約で必要なログの提供を要求し、不足を解消する。

2026年1月24日

任意のデータ（メッセージ）から、固定長のハッシュ値（フィンガープリント）を生成する関数を何と呼ぶか。データの改ざん検知に用いられる。

データの改ざん検知などに用いられる一方向の変換を行う。

2026年1月24日

情報セキュリティに関する内部監査の目的として、最も適切なものはどれか。

ルールの遵守状況と対策の有効性を客観的に評価する。

2026年1月24日

サイバー保険を導入する際の適切な考え方として最も適切なものはどれか。

対策後に残る（残余）リスクを保険で補填する手段。

2026年1月24日