HOME
Lv045

「Lv045」の記事一覧

情報セキュリティの「可用性」が損なわれた例として最も適切なものはどれか。

データベース停止で業務に影響を与えた場合、可用性が損なわれた

2026年1月24日

家庭用ルータの管理画面に出荷時と同じID・パスワードでログインできる状態を放置した場合に主に問題となるリスクはどれか。

ルータの管理画面を放置すると、第三者に不正ログインされ設定を改ざんされる

2026年1月24日

機密性の高い会議を行う部屋の壁や扉に遮音性能の高い構造を採用する主な目的はどれか。

会話内容の漏洩リスクを低減するために遮音性能を高める構造を採用

2026年1月24日

VPN（Virtual Private Network）の主な目的はどれか。

VPNの主な目的は通信経路の暗号化

2026年1月24日

システムの回復力（レジリエンス）を高めるために、障害発生時に最小限の機能で稼働を継続する設計原則はどれか。

障害時に最小限の機能で稼働を継続する設計原則はグレースフル・デグラデーション

2026年1月24日

「知識」「所持」「生体」のうち、2つ以上を組み合わせて本人確認を行う方式はどれか。

二要素認証で「知識」「所持」「生体」の2要素を組み合わせる

2026年1月24日

セキュリティ監査においてログレビューを行う主な目的はどれか。

不正アクセスやポリシ違反をログレビューで確認する

2026年1月24日

監査証跡としての信頼性を高めるために、ログを追記のみ可能なストレージに書き込み削除や上書きを制限する方式を採用する主な目的はどれか。

ログの改ざんを防ぎ、真正性を確保するために追記のみ可能なストレージ

2026年1月24日

インターネットからのアクセスを制御するために、Webサーバを配置することが多い領域はどれか。

DMZに公開Webサーバを配置し、外部からの攻撃リスクを減らす

2026年1月24日

情報セキュリティ戦略において、セキュリティ投資の優先順位を決定するために、リスクレベルと発生頻度を視覚化するツールはどれか。

リスクマトリクスでリスクレベルと発生頻度を視覚化する

2026年1月24日