HOME
Lv069

「Lv069」の記事一覧

変更管理プロセスにおいて監査証跡として残すべき情報はどれか。

変更担当者と日時を監査証跡として記録

2026年1月24日

個人情報の保護に関する法律において、個人識別符号に含まれないものはどれか。

メールアドレスは個人識別符号に含まれない

2026年1月24日

利用者に正規ソフトウェアを装ってインストールさせる不正プログラムはどれか。

正規ソフトを装った不正プログラムがトロイの木馬

2026年1月24日

重要システムのBCPとして、自家発電設備と燃料備蓄を組み合わせて電源対策を講じる主な目的はどれか。

商用電源喪失時でもシステム継続稼働のため

2026年1月24日

企業全体のERMの中でサイバーリスクを扱う際、リスクオーナーを明確化する主な目的はどれか。

リスク判断と資源配分の責任者を明確化

2026年1月24日

ISO/IEC 27001の説明として最も適切なものはどれか。

ISMS認証は情報セキュリティ管理を示す

2026年1月24日

サイバー攻撃により社会的影響が大きいサービス停止が発生した場合に、経営層が主導する危機管理本部を設置する主な目的はどれか。

対外公表基準とタイミングの合意

2026年1月24日

セキュリティ・バイ・デザインの説明として最も適切なものはどれか。

セキュリティ対策を工程毎に考慮し組み込む

2026年1月24日

カーネルレベルのルートキットによる改ざんを検出するための手法として最も適切なものはどれか。

システムファイルの整合性を検証してカーネル改ざん検出

2026年1月24日

APIアクセスにおいて、有効期限の短いアクセストークンと長期有効なリフレッシュトークンを組み合わせて利用する主な目的はどれか。

利便性と短期的盗難リスク低減を兼ねたトークン利用

2026年1月24日