HOME
Lv093

「Lv093」の記事一覧

大規模なデジタルトランスフォーメーション（DX）プロジェクトにおいて、レガシシステムを段階的に新システムへ移行する戦略がセキュリティリスク管理上有利になる理由として最も適切なものはどれか。

DX移行戦略で段階的リスク評価と対策見直しが有利

2026年1月24日

量子暗号鍵配送（QKD）システムを運用する際、物理セキュリティ面で特に注意すべき点として最も適切なものはどれか。

QKDは量子通信路の物理的保護で盗聴を防ぐ

2026年1月24日

国家レベルのサイバー活動に関するノルム（行動規範）の説明として最も適切なものはどれか。

ノルムは国家が守るべき望ましい行動原則を示す

2026年1月24日

サイバー攻撃を受けた組織が、攻撃者のインフラやマルウェアの解析結果を基に脅威アクタのTTPを整理し、MITRE ATT&CKマトリクスにマッピングする主な目的はどれか。

MITRE ATT&CKにマッピングし、検知ルールや防御策を改善

2026年1月24日

サイバーセキュリティに関する「トーン・アット・ザ・トップ」が十分でない場合に生じやすい問題として最も適切なものはどれか。

トーン・アット・ザ・トップが不足すると現場のセキュリティ意識が低下

2026年1月24日

高度な攻撃キャンペーンにおいて、攻撃者がホスト上にツールを残さず、OSに標準搭載されたコマンドやスクリプト機能だけを利用して攻撃を行う手法を何というか。

Living off the LandはOSの標準機能を利用した攻撃

2026年1月24日

BGPルートの整合性を検証するためのRPKI（Resource Public Key Infrastructure）の導入により期待される効果として最も適切なものはどれか。

RPKIはBGP経路広告の正当性を検証しBGPハイジャックを防止

2026年1月24日

機密性の高い管理コンソールへのアクセスに際し、端末のOS種別やパッチレベル、マルウェア検査結果などを確認し、条件を満たす端末からのみ多要素認証を受け付ける方式はどれか。

コンディショナルアクセスは条件を満たす端末のみ認証を許可

2026年1月24日

ゼロトラストアーキテクチャの導入において、「継続的な検証（Continuous Verification）」を実現するために必要となる要素として最も適切なものはどれか。

ゼロトラストはアクセスごとに動的にリスク評価を行う

2026年1月24日

データ分析基盤で個人データを扱う際、同一人物の行動を追跡できるが氏名などとは直接結び付かないIDでログを管理し、別途安全な場所に対応表を保管する。この手法の位置付けとして最も適切なものはどれか。

仮名化されたデータは業務分析に利用しやすくプライバシ保護

2026年1月24日