HOME
Lv008

「Lv008」の記事一覧

WAF（Webアプリケーションファイアウォール）が主に防御する攻撃層はどれか。

WAFはHTTP/HTTPSトラフィックを解析し、SQLインジェクションやXSSなどの攻撃を検知・遮断する。

2026年3月4日

計算リソースの「リザベーション（予約）」とは何を指すか。

リザベーションを設定することで、他のテナントの影響を受けずに一定の計算能力を確実に確保できる。

2026年3月4日

サーバーレスコンピューティング（FaaS）における「コールドスタート」問題の説明はどれか。

しばらく実行されていない関数を呼び出す際、コンテナの起動等の準備に時間がかかる現象である。

2026年3月4日

データディスカバリ（データ検出）の主な目的はどれか。

適切な保護を適用するためには、まずPIIなどの重要なデータがどこにあるかを把握する必要がある。

2026年3月4日

米国大統領令等で言及される「ゼロトラスト」モデルの基本原則はどれか。

ゼロトラストは、ネットワークの内外を問わず「決して信頼せず、常に検証する」という概念である。

2026年3月4日

アセットインベントリ（資産目録）をクラウド環境で維持することが難しい主な理由はどれか。

クラウドではオートスケーリング等によりインスタンスが短時間で増減するため、動的な管理が求められる。

2026年3月4日

クラウドにおける「マイクロセグメンテーション」の効果として適切なものはどれか。

細分化したセグメントごとにポリシーを適用することで、侵入者が内部を探索することを困難にする。

2026年3月4日

DevSecOpsの理念を最もよく表しているものはどれか。

DevSecOpsは、開発（Dev）と運用（Ops）の中にセキュリティ（Sec）を組み込み、自動化する。

2026年3月4日

「クラウドバースト」と呼ばれる構成の目的はどれか。

クラウドバーストは、通常時は自社設備を使い、ピーク時のみクラウドのリソースを一時的に活用する。

2026年3月4日

CASB（Cloud Access Security Broker）の主な機能に含まれないものはどれか。

CASBはクラウドサービスの利用を制御するセキュリティ層であり、物理ハードウェアの保守は行わない。

2026年3月4日