HOME
Lv006

「Lv006」の記事一覧

「パッチの欠落」を特定するために最も効率的な手法はどれか。

既知の脆弱性と現在のシステム状態を照合し未適用のパッチを特定する。

2026年3月5日

「リスク受容（Risk Acceptance）」が選択される適切なケースはどれか。

コスト対効果を検討し組織がリスクを許容範囲内と判断した際に選択する。

2026年3月5日

「サンドボックス」環境でプログラムを実行する主な目的はどれか。

制限された環境で実行し悪意ある挙動がシステム全体に及ぶのを防ぐ。

2026年3月5日

「ソフトウェアサプライチェーン」における完全性を担保する手法はどれか。

成果物が作成から配布まで改ざんされていないことを署名で証明する。

2026年3月5日

「フェイルセーフ（Fail-safe）」の概念に基づいた防火扉の設計はどれか。

異常発生時に安全な状態（閉鎖）に移行するように設計する。

2026年3月5日

正規表現（Regex）を用いた入力バリデーションで注意すべき攻撃はどれか。

複雑な正規表現が悪意ある入力により過大なCPU負荷をかける問題を指す。

2026年3月5日

「コードカバレッジ」が100%であっても保証されない事項はどれか。

カバレッジは実行された割合を示すのみで設計ミスや未実装を検知できない。

2026年3月5日

信頼境界線（Trust Boundary）を定義する主な目的はどれか。

信頼度が異なる領域が接する箇所を特定し適切な検証ポイントを設ける。

2026年3月5日

「ストライド（STRIDE）」における「否認（Repudiation）」の対策はどれか。

操作の証拠を残すことで後から「やっていない」と主張することを防ぐ。

2026年3月5日

「コンプライアンス要件」を特定する際に参照すべき主要な情報源はどれか。

法的義務や業界標準を遵守するための要件は外部の規制に基づき特定する。

2026年3月5日