HOME
Lv035

「Lv035」の記事一覧

Webサイトとブラウザ間の通信を暗号化するプロトコル（SSL/TLS）において、サーバが本物であることを証明するために、認証局（CA）が発行するものはどれか。

サーバが正当な所有者であること証明するための電子文書。

2026年1月24日

インシデント対応演習の振り返りでKPIとして評価する指標として最も適切なものはどれか。

対応時間や手順遵守率など対応プロセスの有効性を測る。

2026年1月24日

システム開発を外部に委託する際、委託先が適切なセキュリティ管理を行っているか確認するために、委託元が実施すべきことはどれか。

委託先選定から契約、監査までセキュリティ管理を徹底する。

2026年1月24日

データ分析基盤で複数部門の個人データを統合する際のリスクを低減する設計として最も適切なものはどれか。

最小権限の原則に基づき、部門ごとにアクセスを制限する。

2026年1月24日

インターネット上で、送信元のIPアドレスやポート番号を、プライベートIPアドレスとグローバルIPアドレスの間で相互に変換する技術はどれか。

プライベートとグローバルIPアドレスを相互に変換する。

2026年1月24日

マイクロサービスアーキテクチャにおいてAPIゲートウェイを導入するセキュリティ上の利点として最も適切なものはどれか。

共通のセキュリティ機能をゲートウェイで集約し一元管理する。

2026年1月24日

量子計算機の実用化を見据えた「耐量子暗号（PQC）」の検討が進められている主な理由として最も適切なものはどれか。

量子コンピュータによる公開鍵暗号の解読リスクに備える。

2026年1月24日

個人情報保護法において、「人種、信条、社会的身分、病歴、犯罪の経歴」など、不当な差別や偏見が生じないよう特に配慮が必要な個人情報を何と呼ぶか。

不当な差別・偏見が生じないよう取扱に配慮が必要な情報。

2026年1月24日

組織のセキュリティインシデントに対応するための専門チーム（CSIRT）の役割として、適切でないものはどれか。

CSIRTは対応と再発防止が役割で、懲戒は人事の役割。

2026年1月24日

ネットワーク上で異常なトラフィックパターンを機械学習で検知するNDR（Network Detection and Response）の利点として最も適切なものはどれか。

機械学習で異常な通信を検知し、未知の攻撃に対応する。

2026年1月24日