HOME
Lv074

「Lv074」の記事一覧

ハイブリッド暗号方式で、公開鍵暗号と共通鍵暗号を組み合わせて利用する主な理由はどれか。

公開鍵暗号は鍵配送、共通鍵暗号で高速暗号化

2026年1月24日

アプリケーションログに個人情報が含まれる場合、そのログを外部の解析事業者に提供する前に行うべき対応として最も適切なものはどれか。

乱数に置き換え識別子を仮名化で個人特定防ぐ

2026年1月24日

OAuth 2.0でリソース所有者が第三者アプリに与えるものはどれか。

アクセストークンで限定されたアクセス権を与える

2026年1月24日

IDS（侵入検知システム）の検知方式で、正常な通信パターンを学習し、逸脱を検知する方式はどれか。

アノマリ型IDSで通信の逸脱を検知する

2026年1月24日

火災発生時にサーバ室だけが他のエリアより先に消火ガスが放出されるような自動消火設備を導入する主な目的はどれか。

消火設備で機器損傷リスクを防ぎ火災被害を最小化

2026年1月24日

リスクアセスメントの結果を一覧化し、リスクの内容・評価結果・対応方針・担当者などを記録した文書を一般に何というか。

リスク内容、評価、対応方針を記録した文書はリスクレジスタ

2026年1月24日

情報セキュリティ対策の状況を定量的に把握するKPIの例として最も適切なものはどれか。

KPIでインシデント件数やパッチ適用状況を評価

2026年1月24日

JIS Q 15001に対応した個人情報保護マネジメントシステム（PMS）の構築・運用により主に期待される効果はどれか。

個人情報の取扱いプロセスを管理し、体制を整備

2026年1月24日

ポリモーフィックマルウェアの特徴として最も適切なものはどれか。

自己暗号化で検知回避するポリモーフィックマルウェア

2026年1月24日

重大なセキュリティインシデント対応が完了した後に実施するポストモーテム（事後レビュー）の主な目的はどれか。

手順や体制の改善策を洗い出すポストモーテム

2026年1月24日