HOME
Lv045

「Lv045」の記事一覧

攻撃シミュレーション演習において、攻撃側（レッドチーム）と防御側（ブルーチーム）の間の調整役や審判を務めるチームを何と呼ぶか。

ホワイトチームは、演習のルール設定、スコアリング、緊急時の停止判断など、演習全体の管理・運営を行う…

2026年3月3日

ビジネス影響度分析（BIA）を実施する際、最初に特定すべきものはどれか。

BIAの目的はビジネスへの影響評価であるため、まず「組織にとって何が重要業務か」を定義し、その後にそれ…

2026年3月3日

デジタルフォレンジックにおいて、証拠保全のためにHDDの全セクタ（未割り当て領域含む）をコピーすることを何と呼ぶか。

削除済みデータの復元やスラック領域の調査を行うため、ファイル単位ではなく、0と1の並びを物理的にその…

2026年3月3日

「ステートレス」なパケットフィルタリングファイアウォールの弱点はどれか。

ステートレス型は個々のパケットを単独で判断するため、「TCP接続が確立済みか」といった状態（ステート）…

2026年3月3日

ネットワークアクセスコントロール（NAC）において、PCがスイッチに接続された直後、認証が完了するまで通信を制限する標準プロトコルはどれか。

802.1Xは、ポートベースの認証プロトコルであり、EAP認証が成功するまではLANポートをブロック（または検…

2026年3月3日

DevSecOpsにおける「SCA（Software Composition Analysis）」ツールの主な役割はどれか。

SCAは、アプリに含まれるサードパーティ製コンポーネントのバージョンを特定し、既知の脆弱性（CVE）や法…

2026年3月3日

データ消去証明書（Certificate of Destruction）に記載されるべき必須情報に含まれないものはどれか。

証明書には「どの媒体を、いつ、どうやって消したか」は記載するが、機密保持のため「消したデータの中身…

2026年3月3日

情報漏洩対策（DLP）において、機密データが社内ネットワークから外部へ送信されるのをゲートウェイで監視・遮断する機能はどれか。

ネットワークDLPは、メールやWebアップロードなどの通信トラフィックを解析し、ポリシー違反のデータ送信…

2026年3月3日

FIDO2 / WebAuthn認証において、ユーザーの生体情報（指紋データ等）はどこに保存されるか。

FIDOのプライバシー保護の核心は、生体情報はデバイスから一歩も外に出ず、サーバーには公開鍵のみが登録…

2026年3月3日

定量的リスク分析における「ALE（年間予想損失額）」が、セキュリティ対策コスト（年間）よりも小さい場合、経済合理的な判断はどれか。

対策コストが予想される損失額を上回る場合、その対策は費用対効果が見合わないため、リスク受容を選択す…

2026年3月3日