HOME
Lv004

「Lv004」の記事一覧

クラウド環境におけるSIEM（セキュリティ情報イベント管理）の役割はどれか。

SIEMは複数のソースからログを収集し、相関分析を行って脅威を検出する。

2026年3月4日

サプライチェーンリスク管理において、ソフトウェアの構成要素をリスト化したものを何と呼ぶか。

SBOM（Software Bill of Materials）は、ソフトウェアに含まれる全コンポーネントの明細表である。

2026年3月4日

PaaSモデルにおいて、利用者が管理責任を持つレイヤーはどれか。

PaaSではインフラやOSはプロバイダーが管理し、利用者はその上のアプリとデータを管理する。

2026年3月4日

個人を特定できる情報（PII）の定義に該当するものはどれか。

個人のメールアドレスは、特定の個人を直接的または間接的に特定できる情報である。

2026年3月4日

可用性を高めるために、複数の地理的に離れた場所にシステムを配置することを何と呼ぶか。

マルチリージョン配備により、一つの地域で大規模災害が発生してもサービスを継続できる。

2026年3月4日

CSA（Cloud Security Alliance）のCCM（Cloud Controls Matrix）の主な目的はどれか。

CCMは、クラウド特有の管理策を他の主要な規格（ISO, NIST等）とマッピングするツールである。

2026年3月4日

クラウドプロバイダーが提供する物理リソースの論理的な分離を保証するために使用される技術はどれか。

ハイパーバイザーによるアイソレーション（隔離）が、マルチテナント環境での分離の核心である。

2026年3月4日

OAuth 2.0フレームワークにおいて、ユーザーのリソースへのアクセス権限を認可するために発行されるものはどれか。

OAuth 2.0では、認証後に発行されるアクセストークンを使用してリソースへのアクセスを認可する。

2026年3月4日

クラウドにおけるデータ消去の方法として、暗号化キーを破棄することでデータを読み取り不能にする手法はどれか。

暗号学的消去は、鍵を削除することで暗号化されたデータの復元を不可能にする迅速な手法である。

2026年3月4日

クラウド移行戦略の「リホスト」の説明として正しいものはどれか。

リホスト（リフト＆シフト）は、構成を大きく変えずにクラウドへ移行する手法である。

2026年3月4日