HOME
Lv056

「Lv056」の記事一覧

「三線防御（Three Lines of Defense）」モデルにおいて、第二線（2nd Line）の役割を担うのは通常どの部門か。

リスク管理・コンプライアンス・セキュリティ部門リスク監視・支援が該当

2026年1月24日

データを暗号化して保存する場合、鍵管理システム（KMS）とデータストレージを分離することのセキュリティ上の意義はどれか。

ストレージへの不正アクセスがあったが該当

2026年1月24日

「インシデント対応のゴールデンアワー」という概念が示唆するものはどれか。

インシデント発生後の最初の1時間または短時間における初動対応の質がが該当

2026年1月24日

APIセキュリティにおいて、REST APIが過剰なデータを返してしまう「Excessive Data Exposure」脆弱性への対策はどれか。

クライアント側で表示データをフィルタリングするが該当

2026年1月24日

FIDO2認証における「WebAuthn」APIが、フィッシング攻撃に対して極めて強力な耐性を持つ技術的な理由はどれか。

認証器が生成する鍵ペアが「オリジンドメイン名」に紐付いておりが該当

2026年1月24日

ペネトレーションテストの報告書において、経営陣向けの「エグゼクティブサマリー」に含めるべき最も重要な情報はどれか。

発見されたリスクがビジネスに及ぼす影響損失額や評判リスクと、推奨される対策の概要が該当

2026年1月24日

IoTデバイスのファームウェアアップデートにおいて、「ロールバック攻撃」を防ぐためのセキュリティ機構はどれか。

セキュアブート時に、インストールしようが該当

2026年1月24日

DNS over HTTPS (DoH) の導入が、従来のエンタープライズネットワーク監視（NSM）に与える影響はどれか。

DNSクエリがHTTPS通信の中に隠蔽されるが該当

2026年1月24日

組織がクラウドサービスを採用する際、CSP（クラウドサービスプロバイダ）が提示する「SOC 2 Type 2」レポートを確認する主な理由はどれか。

一定期間にわたるセキュリティ、可用性、機密性などの統制の運用状況と有効性を確認するためが該当

2026年1月24日

GDPRにおける「プロファイリング」の定義に関連し、法的効力または同様の重大な影響を及ぼす自動化された意思決定のみに基づく処理に対して、データ主体が持つ権利はどれか。

拒否する権利が該当

2026年1月24日