HOME
Lv054

「Lv054」の記事一覧

サイバー保険への加入を検討する際、まず実施すべきこととして最も適切なものはどれか。

リスク評価で対策と残留リスクの状況を把握

2026年1月24日

リスクアペタイト（リスク選好）を明確化することの主な目的はどれか。

リスク選好を明確化し意思決定基準を示す

2026年1月24日

個人情報保護法に基づき、国外の第三者に個人データを提供する際に事業者が確認すべき点として最も適切なものはどれか。

個人情報保護法に基づき提供先の個人情報保護体制を確認

2026年1月24日

多拠点・多クラウド環境でインシデントが発生した場合に、統一したインシデント分類と重大度基準を用いる主な利点はどれか。

インシデント分類と重大度基準で優先度を一貫して決定

2026年1月24日

特権アクセス管理において、特権コマンドの実行前に都度承認フローを要求する仕組みを導入する主な目的はどれか。

特権アクセス経路を集約し記録・監視しやすくするため

2026年1月24日

ソフトウェアサプライチェーンの観点から、開発時に用いる外部ライブラリやOSSコンポーネントを管理する際に重要となる取り組みはどれか。

ライブラリの出所・バージョン・脆弱性情報を管理し定期的に見直す

2026年1月24日

コンテナ基盤におけるネットワークポリシを用いたマイクロセグメンテーションの利点はどれか。

マイクロセグメンテーションで通信を細かく制御し侵害時の横展開を抑制

2026年1月24日

SIEMでアラートルールを設計する際、単一ログイベントだけでなく一定時間内のイベント連鎖を条件とする主な理由はどれか。

高度な攻撃の検知にはイベント連鎖を条件とする理由

2026年1月24日

セキュリティアーキテクチャにおいて「最小特権」と「職務分掌」を組み合わせて設計する主な目的はどれか。

最小特権と職務分掌で不正行為の被害を限定

2026年1月24日

DNSキャッシュポイズニング攻撃の対策として、最も有効なものはどれか。

ソースポートのランダム化でDNSキャッシュポイズニング対策

2026年1月24日