HOME
Lv055

「Lv055」の記事一覧

決済カード情報を取り扱う事業者が準拠を求められることが多いセキュリティ基準はどれか。

PCI DSSは決済カード情報のセキュリティ基準

2026年1月24日

多国籍企業における重大インシデント対応で、各国の規制当局への報告義務を適切に果たすために必要となる仕組みはどれか。

法的対応や経営判断を含めた対応力を高めるため

2026年1月24日

大規模環境の特権ID監査において、「ジャンプサーバ（踏み台サーバ）」を経由させる構成を採用する主な目的はどれか。

特権アクセス経路を集約し監視しやすくするためにジャンプサーバ

2026年1月24日

組織横断で脅威インテリジェンスフィードを活用する際、導入時に特に検討すべき点はどれか。

フィードの信頼性や更新頻度、自組織との連携方法を検討

2026年1月24日

プライバシ保護技術としての「匿名加工情報」の特徴として最も適切なものはどれか。

匿名加工情報は個人が識別できないよう加工された情報

2026年1月24日

5Gネットワークでネットワークスライシングを利用する場合のセキュリティ上の利点はどれか。

5Gネットワークでスライスを分離しセキュリティ制御を適用

2026年1月24日

大規模環境でログの長期保管を行う際、オンラインとアーカイブストレージを階層化して運用する主な利点はどれか。

オンラインとアーカイブストレージでコストと性能のバランスを取る

2026年1月24日

PCI DSSとは、何のセキュリティ基準か。

PCI DSSはクレジットカード情報のセキュリティ基準

2026年1月24日

定量的リスク分析で、リスクの期待損失額を算出する一般的な式はどれか。

モンテカルロシミュレーションでリスク評価を統計的に行う

2026年1月24日

クラウド事業者が公表するデータセンタの第三者認証（ISO/IEC 27001など）情報を利用者側が確認する主な目的はどれか。

セキュリティ管理水準を確認するためにデータセンタ認証情報を利用

2026年1月24日