HOME
Lv039

「Lv039」の記事一覧

RASP（Runtime Application Self-Protection）の特徴として最も適切なものはどれか。

実行中のアプリ内部で攻撃を監視しリアルタイムに防御する。

2026年1月24日

ハッシュ関数の「衝突耐性」が低い場合に生じる主なリスクとして最も適切なものはどれか。

異なるデータから同じハッシュ値を作り、なりすましなどに悪用される。

2026年1月24日

クラウドサービス（IaaS）において、利用者が責任を持ってセキュリティ対策を行う必要がある層はどれか。

仮想化基盤より上位のOSやソフトは利用者が管理責任を持つ。

2026年1月24日

クラウドサービス（SaaS, PaaS, IaaS）の利用において、セキュリティ対策の責任範囲（どこまでをサービス提供者が、どこからを利用者が担当するか）を示したモデルはどれか。

提供者と利用者のセキュリティ対策の責任分界点を示したもの。

2026年1月24日

BGPルートハイジャック対策として導入が進められているRPKIの目的として最も適切なものはどれか。

経路情報の正当性を検証し、不正なルーティングを防ぐ。

2026年1月24日

従業員が個人で所有するスマートフォンやPCなどのデバイスを、業務に利用すること（BYOD）のメリットはどれか。

個人の端末を利用することで、企業のコストを削減できる。

2026年1月24日

インターネットを経由して、ハードウェア、OS、ミドルウェア、アプリケーションなどのITリソースを利用するサービスの総称はどれか。

インターネット経由でITリソースを利用するサービス形態。

2026年1月24日

サーバレスアーキテクチャで関数単位に最小権限を設定する主な目的として最も適切なものはどれか。

関数ごとに権限を制限し、インシデント時の被害を最小化する。

2026年1月24日

ISMS適合性評価制度（ISO/IEC 27001）において、組織が選択した管理策（対策）とその適用理由を明記した、監査で重要となる文書はどれか。

ISMSの管理策の中から適用するものを宣言した文書。

2026年1月24日

社内で許可されていないSaaSを個人で契約して業務利用する行為（シャドーIT）への対応として最も適切なものはどれか。

禁止だけでなく代替策とルールを整備しリスクを統制する。

2026年1月24日