「Lv035」の記事一覧

攻撃者が、特定の業界や組織に対して、興味を引くような内容（求人、取材依頼など）のメールを送りつけ、添付ファイルを開かせる標的型攻撃の初期段階はどれか。

BCP（事業継続計画）発動時に、緊急時対応チームが拠点とする指揮所のことを何と呼ぶか。

攻撃者が、暗号化された通信（TLS）の中にマルウェアを隠して検知を回避する手法に対し、ファイアウォールなどで対抗する技術はどれか。

ゼロトラストの原則に基づき、アプリケーションへのアクセスを許可する前に、デバイスの健全性（パッチ適用状況、アンチウイルスの有無）を確認するプロセスはどれか。

クラウドセキュリティにおいて、Infrastructure as Code (IaC) テンプレートをスキャンし、デプロイ前に設定ミスを検出するツール（例：Checkov, tfsec）のカテゴリはどれか。

組織のリスク許容度（Risk Appetite）を決定するのは誰の役割か。

攻撃者が、企業の内部ネットワークに侵入した後、検出を避けるために、OS標準のツール（PowerShell, WMI等）のみを使って活動する手口はどれか。

リスクレジスタ（Risk Register）に記載すべき項目として、最も適切な組み合わせはどれか。

重要業績評価指標（KPI）とは別に、リスクの予兆を早期に検知するために設定する指標はどれか。

リスク管理において、プロジェクトの各工程でリスクを特定し、そのリスクの「確率」と「影響度」を掛け合わせてリスクレベルを算出する手法はどれか。