HOME
Lv004

「Lv004」の記事一覧

SIEM（Security Information and Event Management）システムの主な役割はどれか。

複数のログソースからのイベントを収集・相関分析し、脅威を検知するが該当

2026年1月24日

APIセキュリティにおいて、JWT（JSON Web Token）が改ざんされていないことを検証するために使用される部分はどれか。

署名が該当

2026年1月24日

コードレビューにおいて、二人の開発者が一組になり、一方がコードを書き、もう一方がリアルタイムでレビューを行う手法はどれか。

ペアプログラミングが該当

2026年1月24日

DNSキャッシュポイズニング攻撃を防ぐために導入される、DNSレコードに電子署名を付加する技術はどれか。

DNSSECが該当

2026年1月24日

RBAC（ロールベースアクセス制御）において、アクセス権限は直接ユーザーに割り当てられるのではなく、何に割り当てられるか。

ロール役割が該当

2026年1月24日

CASB（Cloud Access Security Broker）の主な機能として、適切でないものはどれか。

オンプレミスサーバーのハードウェア保守は該当しない

2026年1月24日

ゼロトラストアーキテクチャの基本原則として、最も適切なものはどれか。

ネットワークの位置に関わらず、全てのアクセス要求を検証するが該当

2026年1月24日

STRIDE脅威モデルにおいて、「なりすまし（Spoofing）」に対応するセキュリティ特性はどれか。

認証が該当

2026年1月24日

知的財産権のうち、発明や考案などの技術的な創作を保護し、出願と登録が必要な権利はどれか。

特許権が該当

2026年1月24日

フォレンジック調査において、証拠の取得から法廷での提示まで、証拠が誰の手に渡り、どのように扱われたかの履歴を記録・維持することを何というか。

チェーンオブカストディと呼ぶ

2026年1月24日