HOME
Lv073

「Lv073」の記事一覧

システム運用において、特権IDを複数人で共有せず、一人ひとりに個別のIDを付与することの主な利点はどれか。

個別IDで操作責任範囲を明確にし不正操作を防ぐ

2026年1月24日

インターネットに公開するWebサーバをDMZに配置し、社内ネットワーク上の業務サーバとはファイアウォールで分離する主な目的はどれか。

DMZでインターネットと業務サーバを分離する

2026年1月24日

複数製品から出力されるログについて、時刻形式やフィールド名を共通の形式に変換して分析しやすくする作業を何というか。

ログを共通形式に変換して分析しやすくする作業

2026年1月24日

システム構成において、特定の機器や回線が故障しただけでサービス全体が停止してしまうような箇所を何というか。

単一障害点(SPOF)は故障でサービス停止の箇所

2026年1月24日

TLSにおいてサーバ証明書が提供する主なセキュリティ機能はどれか。

サーバの真正性確認と通信路暗号化がTLSの目的

2026年1月24日

PKI（公開鍵基盤）において、電子証明書を発行する機関はどれか。

電子証明書発行する機関はCA（認証局）

2026年1月24日

サーバ室内の出入口やラック周辺に監視カメラを設置し、録画映像を一定期間保存する主な目的はどれか。

不正操作確認できるよう録画映像を保存する

2026年1月24日

リスクマネジメントにおいて、特定のリスクに対する対応方針の決定や結果責任を負う立場を何というか。

対応方針や結果責任を負う立場はリスクオーナ

2026年1月24日

サーバ上のデータを不正に改ざんしてシステムを誤動作させ、企業の業務を妨害した場合に適用される可能性が高い刑法上の罪はどれか。

不正アクセスでシステム誤動作を引き起こす

2026年1月24日

組織の情報セキュリティガバナンスを強化するために経営層に求められる役割として最も適切なものはどれか。

経営課題としてセキュリティを位置付ける経営層の役割

2026年1月24日