素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
DevOps Institute DevSecOps Foundation
「DevOps Institute DevSecOps Foundation」の記事一覧
「AIOps」がDevSecOpsにもたらす変革とは何か。
AIOpsは、運用データ(ログ、メトリクス等)の分析に機械学習を用い、人間では処理しきれない大量のアラー…
2026年3月8日
ソフトウェアサプライチェーン攻撃の例として適切なものはどれか。
SolarWinds等の事例のように、信頼されているソフトウェアの製造・配布過程を汚染し、利用者にマルウェア…
2026年3月8日
CWPP(Cloud Workload Protection Platform)の主な保護対象はどれか。
CWPPは、ハイブリッドやマルチクラウド環境上のワークロード(アプリが動く場所)を一貫して保護するため…
2026年3月8日
「根本原因分析(RCA)」でよく用いられる「5回のなぜ(5 Whys)」の手法とは何か。
トヨタ生産方式由来の手法で、問題の真因にたどり着くために「なぜそうなったのか?」を繰り返し問うアプ…
2026年3月8日
DevSecOpsにおける「学習する組織」の特徴ではないものはどれか。
学習する組織では、情報のサイロ化や独占を排除し、組織全体で知識を共有・活用することを重視する。
2026年3月8日
インシデントレスポンスにおける「CSIRT」とは何の略か。
CSIRT(シーサート)は、セキュリティインシデントが発生した際に連絡を受け、対応を指揮・実施する専門チ…
2026年3月8日
「ペネトレーションテスト(侵入テスト)」と「脆弱性スキャン」の主な違いはどれか。
スキャンは広範囲のチェックに適しているが、ペネトレーションテストは特定の目標に対する攻撃の実現可能…
2026年3月8日
「フィッシング(Phishing)」攻撃への対策として、技術的対策以外に重要なものはどれか。
フィッシングは人の心理を突く攻撃であるため、従業員が怪しいメールを見抜くための教育・訓練が不可欠で…
2026年3月8日
「MTTR(平均修復時間)」を短縮するために最も効果的なDevSecOpsプラクティスはどれか。
変更を小さくし(Small Batch)、自動化を進めることで、問題箇所の特定と修正(または切り戻し)が迅速に…
2026年3月8日
監査対応における「継続的コンプライアンス」の状態とはどれか。
自動化されたポリシーチェックにより、特別な準備をせずとも常に監査に合格できる状態を維持すること。
2026年3月8日
投稿のページ送り
1
…
54
55
56
…
381
