HOME
Lv036

「Lv036」の記事一覧

外部委託先のオフィスで委託業務に利用される機密文書の管理として最も適切なものはどれか。

施錠し物理的に保護し、持出し・廃棄のルールを定める。

2026年1月24日

情報セキュリティ監査の実施において、監査人が監査対象部門と利害関係がなく、客観的な立場で監査を行うことを示す原則はどれか。

監査人が監査対象から独立し、公正に判断する原則。

2026年1月24日

ゼロトラストの考え方として最も適切なのはどれか。

全てを信頼せず、常に検証することを前提とするセキュリティ概念。

2026年1月24日

ログの「最小権限アクセス」を実現するための方針として最も適切なものはどれか。

職務上必要最小限の人にのみログの閲覧権限を付与する。

2026年1月24日

Webアプリケーションの脆弱性を利用した攻撃で、Webページの入力フォームに不正なSQL文を入力し、データベースを不正に操作する手口はどれか。

不正なSQLを入力フォームに注入しDBを不正操作する。

2026年1月24日

情報セキュリティに関する外部認証（例：ISMS認証）を取得する主な目的として最も適切なものはどれか。

管理体制の有効性を第三者に証明し継続的改善を促す。

2026年1月24日

マルウェア対策ソフト（アンチウイルスソフト）が、既知のマルウェアを検出するために使用する、マルウェアの特徴的なパターンを記録したデータはどれか。

既知のマルウェアの特徴をデータベース化したファイル。

2026年1月24日

BCP（事業継続計画）を策定する上で、業務が中断した場合に、どの業務を（優先順位）、いつまでに（目標復旧時間）、どのレベルまで（目標復旧レベル）復旧させるかを決定するために行う分析はどれか。

事業中断による影響を分析し、復旧目標を決定する。

2026年1月24日

ビルの空調制御システムに対する権限管理で、閲覧専用ユーザと操作可能ユーザを分ける主な目的として最も適切なものはどれか。

権限を分離し、誤操作や不正操作によるリスクを軽減する。

2026年1月24日

特定の個人を識別するための番号（マイナンバー）の利用や管理について定めた法律はどれか。

マイナンバーの利用と特定個人情報の保護を定める法律。

2026年1月24日