HOME
Lv086

「Lv086」の記事一覧

属性ベースアクセス制御（ABAC）の特徴はどれか。

ABACは属性に基づき動的にアクセス権を決定

2026年1月24日

SOC（Security Operation Center）とCSIRTの違いとして適切なものはどれか。

SOCは監視・検知、CSIRTは対応・調整を担う

2026年1月24日

磁気カード式入退室管理システムで、カードの貸し借りや共連れ入室を抑止するために有効な補完策はどれか。

監視カメラや本人確認でカード貸し借りを防止

2026年1月24日

個人情報保護法において、個人情報取扱事業者が個人データを第三者提供する際に原則として必要となるものはどれか。

個人情報第三者提供は正当な根拠で行う

2026年1月24日

リスクマネジメントにおける「リスクアセスメント」の説明として最も適切なものはどれか。

リスクアセスメントはリスクの重要度を整理する活動

2026年1月24日

情報セキュリティ監査の目的として最も適切なものはどれか。

セキュリティ監査は運用の適合性評価と改善点を評価

2026年1月24日

マクロ型マルウェアの検出を強化するため、ゲートウェイ型メールセキュリティ製品が行う対策として最も適切なものはどれか。

サンドボックスで不審なファイルの挙動を検査

2026年1月24日

インシデント対応における「封じ込め」フェーズの活動例として最も適切なものはどれか。

封じ込めは被害拡大を防ぐため端末のネットワーク切断

2026年1月24日

特権ID管理において、特権操作用のIDと通常業務用のIDを分けて運用する主な利点はどれか。

特権IDは誤操作や不正監査を容易にする

2026年1月24日

プロキシ方式のWebアクセス制御の利点として最も適切なものはどれか。

プロキシサーバでURLフィルタリングやマルウェア検査を一元管理

2026年1月24日