素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
DevOps Institute DevSecOps Foundation
「DevOps Institute DevSecOps Foundation」の記事一覧
「ゼロトラストアーキテクチャ」の基本原則はどれか。
ゼロトラストは、ネットワークの内部・外部を問わず、全てのアクセス要求をその都度認証・認可すべきとい…
2026年3月8日
「マイクロサービスアーキテクチャ」におけるセキュリティ上の課題はどれか。
マイクロサービスでは多数のサービスがネットワーク経由で通信するため、認証・認可や通信の暗号化などの…
2026年3月8日
コンテナイメージスキャンで検出できるものはどれか。
イメージスキャンは、コンテナイメージ内のパッケージやライブラリをデータベースと照合し、脆弱性を特定…
2026年3月8日
「Conwayの法則」が示唆する、組織とシステム設計の関係はどれか。
メルヴィン・コンウェイは「システムを設計する組織は、その組織のコミュニケーション構造をコピーした設…
2026年3月8日
DevSecOpsの成功を測定するための指標(メトリクス)として不適切なものはどれか。
単に発見数だけを追うと報告を躊躇させる恐れがあるため、修正率や修正時間などプロセス改善につながる指…
2026年3月8日
IAST(Interactive Application Security Testing)の利点はどれか。
IASTはエージェントを介して実行中のアプリを監視し、SASTの精度とDASTのリアルタイム性を組み合わせた解…
2026年3月8日
DevOpsの成熟度モデルにおいて、最も成熟度が高い状態はどのように表現されるか。
成熟度が高い段階では、セキュリティは「全員の責任」となり、プロセス全体に透過的に組み込まれている。
2026年3月8日
DevSecOpsにおける「レッドチーム」の役割はどれか。
レッドチームは攻撃者の視点(Ethical Hacking)で組織やシステムを攻撃し、防御能力を評価・向上させる役…
2026年3月8日
DevSecOpsにおける「ブルーチーム」の役割はどれか。
ブルーチームは組織の防御側(SOC等)であり、レッドチームの攻撃や実際の脅威からシステムを守る役割を持…
2026年3月8日
クラウドセキュリティにおける「責任共有モデル」の説明として正しいものはどれか。
責任共有モデルでは、物理インフラ等は事業者が、データや設定等は利用者が責任を持つなど、範囲が定義さ…
2026年3月8日
投稿のページ送り
1
…
59
60
61
…
381
