HOME
Lv080

「Lv080」の記事一覧

I社の監視ネットワークで社内ポータルの運用手順整備中。拠点数は複数である。IPsec NATトラバーサル(NAT-T)で一般的に利用するUDPポート番号はどれか。

NAT-TはUDP 4500でESPをカプセル化する。

2026年1月24日

APIゲートウェイで出力するアクセスログの設計において、セキュリティ上避けるべき項目として最も適切なものはどれか。

アクセストークンの値を記録しない

2026年1月24日

マルチパーティ計算（Secure Multi-Party Computation）の特徴として最も適切なものはどれか。

マルチパーティ計算で入力を秘匿したまま計算結果取得

2026年1月24日

クリーンデスクポリシを導入する主な目的はどれか。

クリーンデスクで情報漏えい防止

2026年1月24日

AES暗号のブロック長として正しいものはどれか。

AESは128ビットのブロック長を使用

2026年1月24日

Value at Risk（VaR）の説明として最も適切なものはどれか。

VaRで損失額超過しない最大損失額を統計的に示す

2026年1月24日

工場の制御ネットワークにおいて、事務系ネットワークと物理的に分離した配線とスイッチを用いる主な目的はどれか。

制御ネットワークと事務系ネットワークを分離

2026年1月24日

多数のクラウドサービスやSaaSを利用する組織が、ベンダに対してセキュリティ対策状況を自己申告してもらうために送付する質問票の目的として最も適切なものはどれか。

セキュリティ水準確認しリスク評価に活用

2026年1月24日

機密情報の開示に先立ち締結されるNDA（秘密保持契約）の主な目的はどれか。

NDAで開示情報を漏らさず利用制限を契約

2026年1月24日

侵入後の攻撃ライフサイクルにおいて、攻撃者が内部ネットワーク内で権限昇格や横方向移動を繰り返し、攻撃範囲を広げる行為を何というか。

内部ネットワークで横方向移動を行うラテラルムーブメント

2026年1月24日