「Lv054」の記事一覧

SOC 2レポートにおいて、「対象期間（例えば6ヶ月間）を通じてコントロールが有効に機能していたか」を評価するものはどれか。

データセンターの消火設備選択において、スプリンクラーによる水損を避けるべきサーバールーム等に適した、酸素濃度を下げずに燃焼連鎖を断ち切るガス系消火剤はどれか。

組織のリスク許容度を超えたリスクに対し、保険に加入するなどの対応を行った後の、まだ残っているリスクを何と呼ぶか。

暗号鍵のローテーション（鍵更新）を行う主なセキュリティ上の目的はどれか。

ゼロトラストネットワークにおける「PDP（Policy Decision Point）」と「PEP（Policy Enforcement Point）」の配置構成として、PEPがクラウドサービスへのアクセス経路上にプロキシとして配置されるモデルはどれか。

マイクロサービスアーキテクチャにおいて、サービス間の通信（Service-to-Service）を相互認証・暗号化するために、各サービスにサイドカープロキシを配置して管理する技術はどれか。

Identity Governance and Administration (IGA) ソリューションの機能で、退職者や異動者のアクセス権がポリシーに違反していないか、上長などが定期的に確認して是正するプロセスはどれか。

フォレンジック調査の「証拠収集」段階において、揮発性の高い順（Order of Volatility）にデータを取得する正しい順序はどれか。

クラウドの責任共有モデルにおいて、SaaS（Software as a Service）利用時に、プロバイダ（CSP）ではなく「ユーザー（顧客）」が責任を持つ主要な領域はどれか。

事業継続計画（BCP）において、代替サイトへの切り替え（フェイルオーバー）を決定する権限を持つ人物や、その判断基準（トリガー）を事前に明確にしておく理由として最も適切なものはどれか。