HOME
Lv088

「Lv088」の記事一覧

情報セキュリティ投資の妥当性を経営層へ説明する際に、ビジネスインパクト分析（BIA）の結果が役立つ理由として最も適切なものはどれか。

BIAは金銭的損失を評価し投資の説明に役立つ

2026年1月24日

電子帳簿保存法などで電子データの真正性を担保する手段の一つとして挙げられるタイムスタンプの役割はどれか。

タイムスタンプは改ざん防止を証明する

2026年1月24日

サイバー攻撃を想定したレッドチーム演習において、ブルーチーム側が得られる主なメリットはどれか。

レッドチーム演習は防御力を改善する

2026年1月24日

OAuth 2.0で「リソースオーナパスワードクレデンシャルグラント」が推奨されない主な理由はどれか。

OAuth 2.0のPKCEはスマホアプリに適用

2026年1月24日

ファイルレスマルウェア対策として、EDR製品が重視する情報として最も適切なものはどれか。

ファイルレスマルウェア対策は端末の挙動を監視

2026年1月24日

ネットワーク機器の設定バックアップを暗号化せずに管理用サーバへ転送している。この状態がもたらす主なおそれはどれか。

設定ファイル暗号化し情報漏洩リスクを低減

2026年1月24日

攻撃者が複数の手法を組み合わせて段階的に攻撃を進める様子を分析するためのMITRE ATT&CKのような枠組みが主に分類する対象はどれか。

MITRE ATT&CKは攻撃者の戦術・技術を分類

2026年1月24日

DevSecOpsの概念として最も適切なものはどれか。

DevSecOpsはセキュリティを開発と運用に統合

2026年1月24日

ログの長期保管において、改ざん防止の観点からWORM（Write Once Read Many）型ストレージを利用する利点はどれか。

WORM型ストレージでログ改ざん防止

2026年1月24日

DNSトンネリングを悪用した通信の特徴として適切なものはどれか。

DNSトンネリングはDNSクエリでデータをカプセル化

2026年1月24日