HOME
Lv054

「Lv054」の記事一覧

M&A（合併・買収）後のIT統合（PMI）において、買収された企業のセキュリティレベルが低い場合に発生する「セキュリティ負債」への対応はどれか。

直ちにネットワークを統合せずが該当

2026年1月24日

データの信頼性を担保するための「データリネージ（Data Lineage）」または「データプロベナンス」とは何か。

データの発生源から最終的な利用場所にたどり着くまでの、移動、変換、処理の全履歴系譜が該当

2026年1月24日

Web APIのライフサイクル管理において、古いバージョンのAPIを「Deprecate（非推奨）」にし、最終的に廃止（Sunset）するプロセスが重要なセキュリティ上の理由はどれか。

古いAPIはメンテナンスされず、脆弱性が放置されている可能性が高いが該当

2026年1月24日

バグバウンティプログラムにおいて、大量に送られてくる報告の中から重要なものを効率的に選別する「トリアージ」プロセスの重要性は何か。

重複報告、対象外、再現不可能な報告をフィルタリングしが該当

2026年1月24日

脅威インテリジェンスの3つのレベル（戦略的、戦術的、運用的/技術的）のうち、「戦略的（Strategic）」インテリジェンスの主な読者は誰で、どのような内容か。

経営層向けで、攻撃グループの動向、地政学的リスクが該当

2026年1月24日

AI技術を用いた「ディープフェイク」による、オンライン本人確認（eKYC）への攻撃対策として有効なものはどれか。

ユーザーにランダムな指示を出して反応を見る「チャレンジレスポンス型」の生体検知やが該当

2026年1月24日

「ダークファイバ」を利用して専用ネットワークを構築する際のリスク管理として考慮すべき点はどれか。

物理的な切断や盗聴に対する通信事業者による監視がないため、自前での暗号化や冗長経路の確保が必要が該当

2026年1月24日

米国クラウド法（CLOUD Act）が、他国の企業のデータ主権に与える影響として懸念されている事項はどれか。

米国の法執行機関が、米系クラウド事業者が管理するデータであればが該当

2026年1月24日

エッジコンピューティング環境（IoTゲートウェイなど）のセキュリティにおいて、データセンターと比較して特に高いリスクはどれか。

デバイスが物理的にアクセス可能な場所に設置されるが該当

2026年1月24日

BCP（事業継続計画）における「ピープルリスク」の一つとして、特定の専門知識を持つキーパーソンが突然不在になった場合への対策はどれか。

クロススキルトレーニング多能工化と業務マニュアルの整備が該当

2026年1月24日