HOME
Lv035

「Lv035」の記事一覧

GDPRにおいて、データ主体（個人）が管理者に対し、自身の個人データの削除を求める権利を何と呼ぶか。

特定の条件下（収集目的の達成済み、同意の撤回など）において、個人は自身のデータを完全に削除するよう…

2026年3月10日

ソーシャルエンジニアリングの手法の一つで、攻撃者が「ITサポート担当者」や「調査員」などの架空の役割やシナリオを作り込み、被害者から情報を引き出す行為はどれか。

プレテキスティングは、もっともらしい「口実（pretext）」を用意して信頼させ、IDやパスワードなどの機密…

2026年3月10日

入退室管理において、認証された人がドアを開けた隙に、認証されていない人が背後について一緒に侵入する行為を何と呼ぶか。

共連れを防ぐには、マントラップ（二重扉）や回転ドア、警備員による監視、アンチパスバック機能などが有…

2026年3月10日

DLP（情報漏洩対策）システムにおいて、特定の機密ファイル（顧客名簿等）のハッシュ値や部分的な特徴を登録し、それと一致するデータの送信を検知する技術はどれか。

フィンガープリント方式は、正規表現などによるパターンマッチングよりも誤検知が少なく、特定の重要デー…

2026年3月10日

マルウェア解析において、検体を隔離環境（サンドボックス）で実際に実行し、その挙動（通信、ファイル操作等）を観察する手法はどれか。

動的解析は、パッキングや難読化されていても、実行時の振る舞いからマルウェアの目的を把握できる利点が…

2026年3月10日

法的証拠として採用されるために、証拠品が「いつ、誰によって収集され、誰の手に渡ったか」という保管の連続性を記録した文書はどれか。

Chain of Custodyが適切に記録されていない証拠は、改ざんや汚染の疑いがあるとして、法廷で証拠能力を認…

2026年3月10日

リスク評価において、資産価値や損失額を具体的な「金額（数値）」で算出して評価する手法を何と呼ぶか。

定量的評価は、SLE（単一損失予測額）やALE（年間損失予測額）などの計算式を用いて、対策への投資対効果…

2026年3月10日

BCP（事業継続計画）において、業務再開までに許容される最大のデータ損失量（どの時点のバックアップまで戻ればよいか）を示す指標はどれか。

RPOは「時間」の長さだが、意味としては「データの鮮度」を指し、例えばRPOが24時間なら、1日1回のバック…

2026年3月10日

「サイバーキルチェーン」の最終段階であり、攻撃者が本来の目的（データの盗難、破壊、暗号化など）を達成するフェーズはどれか。

この段階で攻撃者は侵入の成果（知的財産の窃取やランサムウェアの発動など）を得るため、ここに至る前に…

2026年3月10日

MITRE ATT&CKフレームワークにおいて、攻撃者が検知を避けるためにログを消去したり、ファイルを難読化したりする戦術（Tactic）はどれか。

防御回避戦術には、セキュリティツールの無効化、正規プロセスの悪用（Living off the Land）、痕跡の隠滅…

2026年3月10日