HOME
Lv062

「Lv062」の記事一覧

TLSを用いてWeb通信を行う主な目的はどれか。

通信の暗号化とサーバ認証により盗聴・なりすまし防止

2026年1月24日

Syslogなどで用いられるログレベル（severity）の主な利用目的はどれか。

重要度でログを分類し監視優先順位を決めるため

2026年1月24日

暗号学的ハッシュ関数に求められる性質として最も適切なものはどれか。

入力に対して出力が同じ長さで、衝突が難しい性質

2026年1月24日

FIDO2に基づくパスワードレス認証の特徴はどれか。

秘密鍵をクライアントデバイス内に保持し公開鍵を使用

2026年1月24日

OAuth 2.0の主な役割はどれか。

OAuth 2.0は権限の認可に用いられる

2026年1月24日

重要エリアへの出入口に二重扉（マントラップ）を設置する主な目的はどれか。

1度に通過できる人数を制限し、入室の不正を防ぐ

2026年1月24日

リスク分析において、業務プロセスや攻撃の流れを物語形式で想定し、各段階での影響や対策を検討する手法はどれか。

シナリオ分析でリスクの影響や対策を検討する手法

2026年1月24日

情報セキュリティ対策の成果を評価する際、KGIとKPIの関係を説明したものはどれか。

KGIは最終目標、KPIは中間指標で達成度を測る

2026年1月24日

刑法で規定される「不正指令電磁的記録に関する罪」に該当する行為の例として最も適切なものはどれか。

コンピュータウイルスを作成し配布する行為

2026年1月24日

インシデント対応プロセスにおいて、封じ込め・根絶の後に行う「復旧」フェーズの活動例として最も適切なものはどれか。

システムやサービスを安全に復旧し業務再開を図る

2026年1月24日