HOME
Lv050

「Lv050」の記事一覧

多要素認証において「所有要素」として分類されるものはどれか。

ワンタイムパスワードトークンは「所有要素」として分類される

2026年1月24日

Webブラウザのサンドボックス機能の主な目的はどれか。

サンドボックス機能は悪意あるコードがOS全体に影響するのを防ぐ

2026年1月24日

ファイアウォールでステートフルインスペクション機能を用いる利点として最も適切なものはどれか。

ステートフルインスペクションでセッション状態を保持し応答を通過させる

2026年1月24日

ソフトウェア開発において、脆弱性が実装段階で紛れ込むことを防ぐために設けるチェックポイントとして最も適切なものはどれか。

セキュアコーディングレビューで脆弱性の実装段階で防ぐ

2026年1月24日

データベース監査ログにおいて、不正なデータ持ち出しの兆候として特に注視すべきパターンはどれか。

不正データ持ち出しの兆候として勤務時間外の大量SELECT文実行

2026年1月24日

シングルサインオンで用いられるSAMLの主な役割はどれか。

SAMLは認証情報と属性情報をXMLで表現し連携する

2026年1月24日

BCP（事業継続計画）において、目標復旧時間を示す指標はどれか。

RTOは許容できる復旧目標時間

2026年1月24日

プロジェクト固有のセキュリティリスクと、組織全体に共通するセキュリティリスクの関係を整理する目的で作成する文書として最も適切なものはどれか。

セキュリティリスクマップでリスクと影響を整理

2026年1月24日

サーバ室の出入口に「テールゲーティング防止」の注意喚起を掲示する主な目的はどれか。

テールゲーティング防止は後ろに続く入室者を防ぐため

2026年1月24日

電子メールで他人のID・パスワードを教えるよう要求する行為が不正アクセス禁止法上問題となる場面として最も適切なものはどれか。

不正アクセス禁止法で他人の認証情報を利用してアクセスする行為が違反

2026年1月24日