HOME
Lv038

「Lv038」の記事一覧

組織内のPCやソフトウェアの利用状況、ライセンスなどを管理し、情報資産を適切に維持管理することを何と呼ぶか。

組織のIT機器・ソフトウェアを把握し適切に運用する。

2026年1月24日

SQLインジェクション攻撃の説明として最も適切なのはどれか。

Webフォームに不正なSQL文を埋め込みDBを不正操作する攻撃。

2026年1月24日

攻撃者が、DNSサーバのキャッシュ情報を書き換えることで、利用者を正規のWebサイトではなく、偽のWebサイトに誘導する攻撃手法はどれか。

DNSのキャッシュを汚染し、偽サイトに誘導する攻撃。

2026年1月24日

SIEMで大量のアラートが発生し「アラート疲れ」が起きている場合の改善策として最も適切なものはどれか。

重要度の低いアラートを抑制し、対応の集中度を高める。

2026年1月24日

インシデント発生時の証拠保全や原因究明のために、コンピュータのハードディスクやメモリに残されたデータを収集・分析する技術を何と呼ぶか。

電子的な証拠を収集・分析し、原因究明などに役立てる技術。

2026年1月24日

情報セキュリティ委員会に利用部門の代表者を参加させる主な利点として最も適切なものはどれか。

現場の実態を反映させ、ルールの実効性と合意を得る。

2026年1月24日

情報システムの開発・運用・保守を外部に委託する際に、委託元と委託先の間で、サービスの品質（稼働率、応答時間など）に関する合意文書はどれか。

提供されるサービスの品質や範囲について合意する文書。

2026年1月24日

医療機器ネットワークを情報系ネットワークと分離する主な目的として最も適切なものはどれか。

マルウェアの感染や不正アクセスの拡大を防ぐ。

2026年1月24日

攻撃者が、正規のWebサイト（例：銀行）になりすましたメールを送り、偽のWebサイトに誘導して、IDやパスワードを盗み取る攻撃手法はどれか。

偽サイトへ誘導し、IDやパスワードなどの機密情報を騙し取る。

2026年1月24日

インシデント発生時の「エビデンス優先度」を事前に決めておく主な理由として最も適切なものはどれか。

限られた時間で重要な証拠を漏れなく、優先して確保する。

2026年1月24日