HOME
Lv059

「Lv059」の記事一覧

企業で市販ソフトウェアを利用する際、著作権法上適切な対応はどれか。

ライセンス契約に従い、認められた台数や範囲でインストール

2026年1月24日

リスクアセスメントを定期的にやり直す主な理由はどれか。

システムや業務、脅威環境の変化によりリスク状況が変わるため

2026年1月24日

情報セキュリティの取組状況を定量的に把握するために設定する指標の例として最も適切なものはどれか。

重大インシデント発生件数で情報セキュリティの取組状況を定量的に把握

2026年1月24日

見かけ上は有用なソフトウェアを装い、裏で不正な処理を行うマルウェアを何というか。

ルートキットは不正な処理を行うマルウェア

2026年1月24日

セキュリティイベントとインシデントの関係を説明したものとして最も適切なものはどれか。

インシデントはセキュリティ上の重大な影響が生じた事象

2026年1月24日

ログイン失敗回数が一定回数を超えたアカウントを一時的に利用不可にする設定の主な目的はどれか。

総当たり攻撃を防ぐためログイン試行を一定回数後に一時的に無効にする

2026年1月24日

情報の完全性が損なわれた例として最も適切なものはどれか。

攻撃者により書き換えられたファイルが完全性損なわれた例

2026年1月24日

攻撃者が対象ホストで開いているサービスを調べる目的で、多数のポートに順次接続を試みる行為はどれか。

ポートスキャンで開いているサービスを調査

2026年1月24日

複数のサーバから収集したログの時刻が大きくずれている場合に生じる問題を防ぐために重要な対策はどれか。

サーバのシステム時刻を同期させるために時刻同期プロトコルを使用

2026年1月24日

WAF（Web Application Firewall）が防御対象とする層はOSI参照モデルのどこか。

アプリケーション層のセキュリティを強化するWAF

2026年1月24日