HOME
Lv077

「Lv077」の記事一覧

EU一般データ保護規則（GDPR）で認められているデータ主体の権利の例として最も適切なものはどれか。

GDPRで個人データのアクセス・訂正・削除権を有する

2026年1月24日

組織にセキュリティ文化を根付かせるために経営陣が取るべき行動として最も適切なものはどれか。

セキュリティ文化を根付かせるため経営陣がメッセージ発信

2026年1月24日

ドライブバイダウンロード攻撃の説明として最も適切なものはどれか。

ドライブバイダウンロード攻撃は悪質Webで感染

2026年1月24日

インシデント対応の自動化や標準化を目的として、特定のシナリオごとに手順・判定条件・担当者をまとめた文書を一般に何というか。

プレイブックでインシデント対応手順を整理

2026年1月24日

Webサイトに対し、ブラウザが一定期間HTTPでのアクセスを行わず、HTTPSへの自動リダイレクトのみを行うよう指示する仕組みはどれか。

HSTSでWebサイトをHTTPSに強制リダイレクト

2026年1月24日

利用者の接続元国や時間帯、端末の状態などに応じて、リスクが高いと判断された場合だけ多要素認証を追加で要求する仕組みを何というか。

アダプティブ認証でリスクが高い時だけ多要素要求

2026年1月24日

脅威モデリング手法STRIDEで分類対象となるものとして最も適切な組合せはどれか。

STRIDEで脅威カテゴリを分類しモデル化する

2026年1月24日

クラウドサービスと自社システムのログを突き合わせて分析する際、時刻の整合性を取るために特に注意すべき点はどれか。

タイムゾーンとNTPで時刻整合性を確保する

2026年1月24日

ランサムウェア感染時の対応として、最初に行うべきアクションはどれか。

ネットワーク切断でランサムウェア感染拡大防止

2026年1月24日

重大インシデント発生時に経営層への報告に含めるべき情報はどれか。

インシデント概要、影響範囲、対応方針を経営層に報告

2026年1月24日