HOME
Lv039

「Lv039」の記事一覧

企業の成長戦略における「ダイバーシフィケーション戦略」の最も重要な目的はどれか。

リスク分散と成長機会の獲得を目指し、多角化（ダイバーシフィケーション）を行う。

2026年1月24日

企業が「コストリーダーシップ戦略」を実行する際、最も重要な戦略はどれか。

規模拡大によるコストダウン（規模の経済）が、低価格戦略の要となる。

2026年1月24日

リアルオプション法の考え方を投資判断に用いるメリットはどれか。

将来の選択権（オプション）に価値を置くことで、不確実な投資判断を柔軟にする。

2026年1月24日

著作権法において、保護の対象となるものはどれか。

アイデアやアルゴリズムは保護されないが、具体的な表現であるコードは保護対象。

2026年1月24日

ゼロデイ攻撃への対策として、根本的な防御が難しい場合に重要となる考え方はどれか。

侵入は防ぎきれない前提で、侵入後の検知・対応を強化する考え方が主流。

2026年1月24日

NISTサイバーセキュリティフレームワークにおいて、「Respond（対応）」に含まれる活動の例として最も適切なものはどれか。

Respondフェーズはインシデントに対して封じ込めや根絶の作業を行う。

2026年1月24日

インターネットに公開されているIoT機器のポートを片っ端からスキャンし、デフォルトパスワードでログインを試みる攻撃はどれか。

Mirai型攻撃はIoT機器のデフォルトパスワードで侵入し、ボットネットを作成。

2026年1月24日

DevSecOpsの取組みの一環として、各開発チーム内に配置されるセキュリティに関する相談役・推進役を何と呼ぶことが多いか。

セキュリティチャンピオンはDevSecOpsでセキュリティの相談役。

2026年1月24日

電子署名において、第三者に対して署名時刻の存在証明を提供するサービスはどれか。

タイムスタンプサービスは電子署名の時刻証明を提供する。

2026年1月24日

WebAuthn/FIDO2において、認証器（Authenticator）が認証時にクライアントに返すデータに含まれる情報はどれか。

アサーションは認証時にクライアントに返される情報。

2026年1月24日