HOME
Lv043

「Lv043」の記事一覧

セキュリティ監査において、被監査部門が「監査人が求めている回答」を推測してしまい、事実と異なる良い回答をしてしまうバイアスを何と呼ぶか。

インタビュー時に、担当者が自分の評価を下げないよう、無意識に理想的な（しかし実態とは違う）回答をし…

2026年3月3日

「特権ID管理（PAM）」ソリューションの機能として、特権ユーザーの操作内容を動画やログとして詳細に記録する機能を何と呼ぶか。

セッションレコーディングは、特権IDを使用した操作画面やコマンド入力をすべて記録し、監査や不正調査時…

2026年3月3日

リスク対応において、リスクの影響を軽減するために「コントロール（対策）」を実装することはどの戦略に分類されるか。

ファイアウォール設置や教育訓練などは、リスクの発生確率や影響度を下げる行為であり、リスク低減に当た…

2026年3月3日

DNSキャッシュポイズニング攻撃を防ぐために、DNSサーバーのソフトウェア（BINDなど）で推奨される設定はどれか。

外部からの再帰的な問い合わせを無制限に許可する（オープンリゾルバ）と、キャッシュポイズニングやDDoS…

2026年3月3日

「デジタル著作権管理（DRM）」技術がコンテンツ保護のために主に行うことはどれか。

DRMは、映画や音楽などのデジタルコンテンツを暗号化し、正規のライセンスを持つデバイスやソフトでのみ再…

2026年3月3日

GDPRにおいて、個人データの侵害（漏洩など）が発生した場合、監督機関への通知期限は原則として何時間以内か。

GDPRでは、データ侵害に気づいてから72時間以内に管轄の監督機関へ通知することが義務付けられている（正…

2026年3月3日

SAMLを使用したシングルサインオン（SSO）において、ユーザーの認証成功情報をIdPからSPへ伝えるXML形式のデータを何と呼ぶか。

IdPは認証成功後、ユーザーIDや属性情報を含む「SAMLアサーション」を発行・署名し、SP（サービスプロバイ…

2026年3月3日

OWASP Top 10において、「安全でないデシリアライゼーション」が引き起こす可能性のある最悪の影響はどれか。

信頼できないデータをデシリアライズ（復元）すると、攻撃者が作成した悪意あるオブジェクトが生成され、…

2026年3月3日

「災害復旧（DR）計画」と「事業継続計画（BCP）」の関係として最も適切なものはどれか。

BCPはビジネスプロセス全体の継続を目的とする上位計画であり、DRはその中のITインフラ復旧を担う技術的な…

2026年3月3日

NIST CSF（サイバーセキュリティフレームワーク）の5つのコア機能に含まれないものはどれか。

NIST CSFのコア機能は「特定、防御、検知、対応、復旧」の5つ（Ver 2.0では統治が加わり6つ）であり、「攻…

2026年3月3日