HOME
Lv034

「Lv034」の記事一覧

データ主権（Data Sovereignty）の観点から、クラウドサービスを選定する際に最も注意すべき点はどれか。

データセンターが所在する国の法律がデータに適用され、外国政府による差し押さえ等のリスクがあるかが該当

2026年1月24日

リスクマネジメントにおける「KRI（Key Risk Indicator）」の設定例として適切なものはどれか。

パッチ未適用の重要サーバーの数が該当

2026年1月24日

フォレンジック調査において、SSDの「TRIM」コマンドが及ぼす影響はどれか。

削除されたデータブロックをコントローラがバックグラウンドで物理的に消去してしまうが該当

2026年1月24日

ソフトウェア構成分析（SCA）ツールの主な機能はどれか。

ソースコード内のオープンソースコンポーネントを特定し、既知の脆弱性やライセンスリスクを検出するが該当

2026年1月24日

レッドチーム演習において、「Assume Breach（侵害を前提とする）」アプローチを取る意義はどれか。

境界防御が突破された後の検知・対応能力を検証するためが該当

2026年1月24日

5Gネットワークにおいて、物理的なインフラを論理的に分割し、用途（IoT、自動運転、スマホ等）ごとに異なる品質（SLA）を提供する技術はどれか。

ネットワークスライシングが該当

2026年1月24日

特権アクセス管理（PAM）において、特権セッションの監視・記録を行う主な目的はどれか。

不正操作の抑止と、インシデント発生時のフォレンジック調査・証跡確保が目的

2026年1月24日

耐タンパー性（Tamper Resistance）を持つデバイス（ICカードやHSM）が、物理的な攻撃（分解やプロービング）を検知した際に行う自己防衛措置は通常どれか。

内部の機密データ暗号鍵などを即座に消去ゼロ化するが該当

2026年1月24日

クラウドセキュリティアライアンス（CSA）が提供する「CCM（Cloud Controls Matrix）」の目的はどれか。

クラウド固有のセキュリティ管理策の標準フレームワークを提供しが目的

2026年1月24日

企業買収（M&A）におけるサイバーセキュリティ・デューデリジェンスで確認すべき重要事項はどれか。

過去のデータ侵害の有無、未解決の脆弱性、知的財産の保護状況が該当

2026年1月24日