HOME
Lv072

「Lv072」の記事一覧

EDR（Endpoint Detection and Response）の特徴として最も適切なものはどれか。

端末挙動を収集し、侵害兆候を検知するEDR

2026年1月24日

ユーザごとに付与したアクセス権限について、定期的に各部門管理者が妥当性を確認し不要な権限を削除する活動を何というか。

定期的にアクセス権限を確認し削除する権限棚卸し

2026年1月24日

ネットワーク型IPS（Intrusion Prevention System）の主な機能として最も適切なものはどれか。

ネットワークの不正通信を検知し遮断する機能

2026年1月24日

クラウド事業者やソフトウェア開発委託先など、外部の取引先を経由して自組織の情報資産に影響が及ぶ可能性があるリスクを何というか。

外部取引先を経由する情報資産リスクをサプライチェーンリスク

2026年1月24日

クリックジャッキング攻撃を防ぐために、HTTPレスポンスヘッダに設定すべき項目はどれか。

X-Frame-Optionsでクリックジャッキングを防ぐ

2026年1月24日

アクセスログや監査ログへのアクセス権限を厳しく制限する主な理由はどれか。

ログ改ざん防止のためアクセス権限を制限

2026年1月24日

セキュリティ成熟度モデルを用いる主な目的はどれか。

セキュリティ成熟度を評価し改善計画を立てるため

2026年1月24日

入館証を従業員同士で貸し借りしてオフィスに入室する行為が危険な主な理由はどれか。

入館証貸し借りでなりすまし防止のリスクが高まる

2026年1月24日

個人情報保護法の基本的な目的として最も適切なものはどれか。

個人情報の権利と利活用のバランスを取る

2026年1月24日

クラウドサービスの責任共有モデルにおいて、利用者側が事前に確認すべき内容として最も適切なものはどれか。

クラウドの責任分界を確認し、利用者管理を適切に

2026年1月24日