HOME
Lv049

「Lv049」の記事一覧

情報セキュリティ監査で指摘された不備に対して、是正処置計画を策定する際のポイントとして最も適切なものはどれか。

是正処置計画は実行可能で、優先度・期限・責任者を明確化

2026年1月24日

インシデントハンドラが「フォレンジック調査のために証拠保全を行う」ときに最も注意すべき点はどれか。

証拠保全時に改ざん防止と取得手順の記録が重要

2026年1月24日

マルウェア検体を解析する際に、ネットワークから隔離された専用環境で動作させる主な理由はどれか。

マルウェア解析は隔離環境で行い感染拡大を防ぐ

2026年1月24日

ID管理において、アカウントの発行から変更・休職・退職までのライフサイクルを一元管理する目的として最も適切なものはどれか。

アカウントライフサイクルの一元管理で適切な権限管理を行う

2026年1月24日

社内ネットワークとインターネットの境界に配置するUTM機器の特徴として最も適切なものはどれか。

UTM機器で複数のセキュリティ機能を統合し一元管理

2026年1月24日

Webアプリケーションの監査において、入力値検証エラーやアクセス拒否のログが極端に少ない場合に考えられる懸念はどれか。

入力値検証エラーやアクセス拒否が少ない場合、不正実装の可能性

2026年1月24日

システム開発におけるセキュリティ要件定義で実施すべきこととして最も適切なものはどれか。

セキュリティ要件定義で脅威と必要な認証・アクセス制御を明確化

2026年1月24日

FIDO（Fast Identity Online）認証の特徴として適切なものはどれか。

FIDO認証はデバイス側で本人確認を行い、サーバに生体情報は送信しない

2026年1月24日

IPsecのトンネルモードの特徴として適切なものはどれか。

IPsecトンネルモードは元のIPパケット全体を新たなIPヘッダでカプセル化

2026年1月24日

サーバ室の入退室ログを一定期間保存し、定期的にレビューする主な目的はどれか。

サーバ室の入退室ログをレビューして不審な行動を検知する

2026年1月24日