HOME
Lv008

「Lv008」の記事一覧

第三者機関による監査報告書であるSOCレポートのうち、特定の期間における統制の有効性を評価し、一般公開を目的とせず、詳細なテスト結果を含むものはどれか。

SOC 2 Type 2が目的

2026年1月24日

XSS（クロスサイトスクリプティング）のうち、悪意のあるスクリプトがWebサーバーのデータベース等に永続的に保存され、閲覧したユーザー全員に影響を与えるタイプはどれか。

格納型XSSが該当

2026年1月24日

NIST SP 800-61において、インシデント対応の「準備（Preparation）」フェーズに含まれない活動はどれか。

インシデントの兆候の分析は該当しない

2026年1月24日

セキュリティ監査ログの保管期間を決定する際に、最も優先すべき基準はどれか。

法的および規制上の要件が該当

2026年1月24日

準同型暗号（Homomorphic Encryption）の主な特徴はどれか。

暗号化したままデータの計算処理が可能であるが該当

2026年1月24日

WPA3-Personalで導入された、辞書攻撃に対する耐性を高めるためのハンドシェイクプロトコルはどれか。

2026年1月24日

データのサニタイズ手法において、クラウド環境などで物理的な破壊が不可能な場合に、暗号化キーを削除することでデータを復号不能にする手法はどれか。

クリプトシュレッディングが該当

2026年1月24日

Webアプリケーションにおいて、CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐために、サーバーがフォーム発行時に生成し検証するものはどれか。

アンチCSRFトークンが該当

2026年1月24日

著作権法において、ソフトウェアの「リバースエンジニアリング」が公正使用（Fair Use）として認められる可能性が高いケースはどれか。

相互運用性を確保するためにインターフェース仕様を解析する場合が該当

2026年1月24日

デジタルフォレンジックにおいて、証拠データの収集順序（Order of Volatility）として、最も揮発性が高く最初に収集すべきものはどれか。

CPUキャッシュとレジスタが該当

2026年1月24日