HOME
Lv051

「Lv051」の記事一覧

内部ネットワークを複数のセグメントに分割し、ファイアウォールやACLで相互アクセスを制御する主な目的はどれか。

セグメント間でアクセス制御して影響範囲を限定

2026年1月24日

ログイン試行失敗回数を監視し、一定回数連続して失敗した場合にアラートを出す仕組みを導入する主な目的はどれか。

ログイン試行失敗の監視は不正ログイン試行を早期に検知

2026年1月24日

安全なシステムアーキテクチャ設計において、「信頼境界」を明確にする主な目的はどれか。

信頼境界を明確にし必要な保護策を設計

2026年1月24日

デジタル署名によって確認できる事項として、適切でないものはどれか。

デジタル署名は送信者の確認、改ざんの有無、否認防止が可能

2026年1月24日

ランサムウェア対策として最も基本的で有効なものはどれか。

ランサムウェア対策は定期的なオフラインバックアップの取得

2026年1月24日

重要サーバの電源に無停電電源装置（UPS）を接続する主な目的はどれか。

UPSは停電時に安全なシャットダウンや継続運転を可能にする

2026年1月24日

個人情報保護法において、「要配慮個人情報」に該当する情報の取扱いで一般の個人情報より厳格な対応が求められる理由はどれか。

要配慮個人情報の厳格対応は不利益の生じるリスクが高いため

2026年1月24日

リスク評価の結果を経営層へ報告する際、詳細な技術用語をそのまま伝えるのではなく、事業への影響に置き換えて説明する主な理由はどれか。

リスク状況の変化に対応するためリスクアセスメントを定期的に実施

2026年1月24日

ベンダから提供された脆弱性情報を組織内で効率的に扱うための仕組みとして最も適切なものはどれか。

脆弱性情報の管理はワークフローとチケット管理で効率化

2026年1月24日

サイバー攻撃の痕跡を調査する際に、タイムライン分析を行う主な目的はどれか。

タイムライン分析で攻撃者の行動の前後関係を把握

2026年1月24日