HOME
Lv084

「Lv084」の記事一覧

パスワードリスト攻撃の説明として最も適切なものはどれか。

パスワードリスト攻撃は流出リストを利用し多数のWebサービスに試行

2026年1月24日

IPsecのESP（Encapsulating Security Payload）の主な役割はどれか。

IPsecのESPはパケット暗号化と改ざん検出を行う

2026年1月24日

ゼロトラストセキュリティの考え方を説明したものはどれか。

ゼロトラストは全てのアクセスを継続的に検証する考え方

2026年1月24日

法律や社内規程で定められた保存期間中はログを削除しないようにする主な理由はどれか。

ログ保管はインシデント調査や監査用に証拠を確保するため

2026年1月24日

リスクアペタイトの説明として適切なものはどれか。

リスクアペタイトは組織のリスク受容範囲を示す

2026年1月24日

「サプライチェーン攻撃」の説明として最も適切なものはどれか。

サプライチェーン攻撃は取引先経由で標的企業を攻撃

2026年1月24日

リスク対応方針「リスク移転」の具体例として最も適切なものはどれか。

リスク移転にはサイバー保険加入が有効

2026年1月24日

ビルの入退館管理において、ICカードを利用する主な利点はどれか。

ICカードで入退室記録を自動化し、紛失時に失効できる

2026年1月24日

情報セキュリティ委員会を設置する主な目的はどれか。

情報セキュリティ委員会は方針調整や経営層提言を目的

2026年1月24日

個人情報保護法において、個人データを取り扱う事業者に求められる「安全管理措置」の説明として最も適切なものはどれか。

安全管理措置は個人データ漏洩防止に必要な多面的対策

2026年1月24日