HOME
Lv042

「Lv042」の記事一覧

ハニーポットを設置する主な目的はどれか。

攻撃者の活動を誘引し分析するためにハニーポットを設置

2026年1月24日

IoT機器がボットネットに組み込まれ大規模DDoS攻撃に悪用される主な原因として適切なものはどれか。

初期設定のID・パスワードを変更せずに公開したIoT機器が原因

2026年1月24日

フォールトトレランス（耐障害性）を高めるために、異なる設計のコンポーネントを複数用意する冗長化手法はどれか。

異なる設計のコンポーネントを複数用意する冗長化手法はダイバーシティ設計

2026年1月24日

ログ分析において、通常時のアクセス頻度やパターンを学習し、それから大きく外れた挙動を検知する方式はどれか。

アノマリベース検知は通常時の行動から外れた挙動を検出する

2026年1月24日

攻撃者が正規のプロセスに不正なコードを注入し、そのプロセスの権限を利用して悪意ある操作を行う手法はどれか。

不正なコードをプロセスに注入し権限を利用する手法はプロセスインジェクション

2026年1月24日

脅威情報を共有する際に、情報の取扱い範囲を色区分で示すTLP（Traffic Light Protocol）の目的として最も適切なものはどれか。

脅威情報の機密度に応じて再配布可能範囲を明確にするため

2026年1月24日

サプライチェーンセキュリティを強化するために、使用しているOSSライブラリの脆弱性情報を継続的に取得・管理する仕組みはどれか。

OSSライブラリの脆弱性情報を継続的に取得・管理する仕組みはSBOM

2026年1月24日

1つのインシデントが発生することで、サプライチェーン全体に連鎖的に影響が波及するリスクの捉え方として最も適切なものはどれか。

1つのインシデントがサプライチェーン全体に波及するリスクはシステミックリスク

2026年1月24日

日本の個人情報保護法における「個人情報データベース等」とは、特定の個人情報を検索できるように体系的に構成されたものを指すが、これに該当しないものはどれか。

電子メールの本文は「個人情報データベース等」に該当しない

2026年1月24日

GDPRで規定される「データ最小化の原則」を説明したものはどれか。

必要な範囲で個人データの収集・保存を制限するため

2026年1月24日