HOME
Lv036

「Lv036」の記事一覧

サイバー攻撃の偵察から侵入・横展開・目的達成までの一連の段階をモデル化した概念として代表的なものはどれか。

サイバーキルチェーンは攻撃の段階をモデル化したもの。

2026年1月24日

産業制御システム（ICS）のセキュリティにおいて、ITシステムとOTシステムを分離するネットワーク構成はどれか。

エアギャップはITシステムとOTシステムを分離するネットワーク構成。

2026年1月24日

クラウドコンピューティングの導入に伴い、組織が新たに必要とするセキュリティ管理策はどれか。

クラウド事業者の評価・選定が必要なセキュリティ管理策。

2026年1月24日

一度の認証で複数のシステムやサービスを利用可能にする仕組みはどれか。

シングルサインオンは一度の認証で複数のシステムを利用可能にする。

2026年1月24日

データセンタ内で火災が発生した際に延焼範囲を限定するため、耐火壁などで区画を分ける設計を何というか。

防火区画は火災発生時に延焼範囲を限定するための設計。

2026年1月24日

サイバーキルチェーンの概念において、攻撃者が標的システムにマルウェアを送り込むフェーズはどれか。

配送（Delivery）は攻撃者がマルウェアをターゲットに送るフェーズ。

2026年1月24日

インシデント対応計画の机上演習（テーブルトップ演習）の目的はどれか。

机上演習はインシデント対応手順の妥当性や役割分担を確認する。

2026年1月24日

サイバーセキュリティ基本法の目的として最も適切なものはどれか。

サイバーセキュリティ基本法は我が国全体のセキュリティ確保を図る。

2026年1月24日

リスク評価手法のうち、想定される年間損失額（ALE）と対策コストを比較し、対策の経済合理性を判断する手法はどれか。

リスクファイナンスはALEと対策コストを比較して経済合理性を判断。

2026年1月24日

インシデント対応プロセスにおいて、マルウェアの削除や攻撃者が仕掛けたバックドアの除去など、侵害要因を取り除く段階はどれか。

根絶（エラジケーション）は侵害要因を取り除く段階。

2026年1月24日