HOME
DevOps Institute DevSecOps Foundation

「DevOps Institute DevSecOps Foundation」の記事一覧

「Kibana」や「Grafana」などのダッシュボードツールの主な用途はどれか。

これらは収集されたデータ（ElasticsearchやPrometheus等から）をグラフやチャートで可視化し、状況把握を…

2026年3月8日

「セキュア・バイ・デザイン」のアプローチはどれか。

セキュア・バイ・デザインは、後付けではなく、最初からセキュリティを考慮してソフトウェアやアーキテク…

2026年3月8日

「ゴールデンイメージ」または「ベースイメージ」の管理において重要なことはどれか。

信頼できるベースイメージを維持・更新することで、そこから生成される全てのコンテナやサーバーの安全性…

2026年3月8日

GDPRやCCPAなどのプライバシー規制に対応するために、「データ最小化」が重要な理由はどれか。

必要最小限のデータのみを収集・保持することで、プライバシー侵害のリスクを低減し、規制順守を容易にす…

2026年3月8日

クラウドネイティブな環境における「エフェメラル（Ephemeral）」なリソースとはどういう意味か。

エフェメラルとは「儚い、短命な」という意味で、必要に応じて生成され、用が済めば破棄されるコンテナや…

2026年3月8日

APIセキュリティにおいて「レート制限（Rate Limiting）」を行う主な理由はどれか。

レート制限により、一定時間内のリクエスト数を制限し、サーバーの過負荷や不正な大量アクセスを防止する。

2026年3月8日

CI（継続的インテグレーション）サーバーが侵害された場合のリスクとして最も深刻なものはどれか。

CIサーバーは信頼の基点であるため、ここが侵害されるとサプライチェーン攻撃の起点となり、広範囲に影響…

2026年3月8日

Dockerコンテナにおいて、プロセスをrootユーザーで実行することのリスクはどれか。

コンテナ内のrootがホストのroot権限と関連付けられている場合、コンテナブレイクアウトが発生するとホス…

2026年3月8日

Kubernetesにおける「Pod」の説明として正しいものはどれか。

PodはKubernetesにおける最小のデプロイ単位であり、共有ストレージやネットワークを持つ1つ以上のコンテ…

2026年3月8日

「モノリシック」から「マイクロサービス」へ移行する際の「ストラングラー（絞め殺し）パターン」とは何か。

ストラングラーパターンは、既存システムを稼働させながら、新機能を徐々に移行・置換していくリスクの低…

2026年3月8日