HOME
Lv037

「Lv037」の記事一覧

組織のセキュリティ監視・運用を行う拠点（SOC：セキュリティオペレーションセンター）の主な業務はどれか。

ログを監視し、インシデントの検知と初動対応を行う。

2026年1月24日

行動ターゲティング広告におけるCookieや広告IDの利用に関して、利用者に対し特に重要な説明内容として最も適切なものはどれか。

何のデータを何に使うか明確にし、拒否方法も提示する。

2026年1月24日

無線LAN（Wi-Fi）のセキュリティ規格で、WEPの脆弱性を改善し、現在広く普及している暗号化方式はどれか。

WEPやWPAの脆弱性を改善した現在主流の暗号化方式。

2026年1月24日

ソフトウェアのコンポーネント一覧とバージョンを管理するSBOM（Software Bill of Materials）の主な利点として最も適切なものはどれか。

利用しているソフトウェア部品を一覧にし、脆弱性を迅速に特定する。

2026年1月24日

認証連携で用いられるOAuth2.0において、リソース所有者のパスワードをクライアントに直接渡さずにアクセス権を付与する仕組みはどれか。

パスワードを渡さずにアクセス権を一時的に付与するためのコード。

2026年1月24日

ゼロトラスト環境での「マイクロセグメンテーション」の目的として最も適切なものはどれか。

ネットワークを細かく分割し、不正侵入の拡大を防ぐ。

2026年1月24日

著作権法において、プログラムの著作権の保護期間は、原則としていつまでか。

著作物の保護期間は、原則として著作者の死後70年まで。

2026年1月24日

組織内のネットワークやシステムが、外部からの脅威に対してどの程度耐性があるかを評価するために、攻撃者の視点で実際に侵入を試みるテストはどれか。

攻撃者の視点で侵入を試み、防御の有効性を検証する。

2026年1月24日

マルウェア対策ソフト（アンチウイルスソフト）が、未知のマルウェアを検出するために、プログラムの挙動（怪しい動き）を分析する手法はどれか。

未知のマルウェアの挙動を分析し、悪意を推測して検出する。

2026年1月24日

クラウドストレージのアクセス権限設定ミスによる情報漏えいを防ぐための最も効果的な運用として適切なものはどれか。

設定の誤りを自動でチェックし、情報漏えいを未然に防ぐ。

2026年1月24日