HOME
Lv008

「Lv008」の記事一覧

単一のセキュリティ対策に依存せず、物理・技術・運用の各層で複数の対策を重ねる防御の概念はどれか。

多層防御は、一つの層が突破されても次の層で防ぐことで、システム全体の安全性を高める戦略である。

2026年3月8日

他のサービスから流出したIDとパスワードのリストを使い、自動化ツールでログインを試みる攻撃（クレデンシャルスタフィング）の主な情報源はどこか。

ダークウェブ上のブラックマーケットでは、流出した個人情報や認証情報リストが売買されている。

2026年3月8日

現在主流の公開鍵暗号（RSAやECC）を、将来的に短時間で解読してしまう恐れがある技術はどれか。

量子コンピュータの計算能力（ショアのアルゴリズム等）は、現在の公開鍵暗号の安全性を脅かす可能性があ…

2026年3月8日

異なるドメイン間でユーザー認証情報を安全に交換し、シングルサインオン（SSO）を実現するためのXMLベースの標準規格はどれか。

SAMLはIDプロバイダとサービスプロバイダ間で認証・認可情報をやり取りするための標準規格である。

2026年3月8日

自社のセキュリティが堅牢でも、取引先や委託先の脆弱性を利用して自社へ侵入される攻撃を何と呼ぶか。

サプライチェーン攻撃は、ターゲット企業の調達網やサービス提供者を踏み台にして侵入する手法である。

2026年3月8日

iOSデバイスにおいて、メーカーの制限を解除し、未認可のアプリを実行可能にする行為（セキュリティリスクとなる）はどれか。

JailbreakはOSの脆弱性を突いて権限昇格を行い、セキュリティ制限を無効化する行為である。

2026年3月8日

訴訟に備えて、電子データ（メール、ファイル等）を証拠として識別・保全・検索・提出する法的手続きはどれか。

eDiscoveryは、民事訴訟制度において電子情報の開示を求める手続きであり、データの保全性が重要となる。

2026年3月8日

パケットの中身ではなく、通信の「送信元・宛先・量・時間」などのフロー情報を分析する技術規格はどれか。

NetFlow（およびIPFIX）はトラフィックのメタデータを生成し、ネットワーク全体の通信傾向や異常検知に利…

2026年3月8日

セキュリティインシデントへの対応を自動化し、複数のツールを統合してオーケストレーションを行う技術はどれか。

SOAR（Security Orchestration, Automation and Response）は対応プロセスの自動化と効率化を実現するプラ…

2026年3月8日

情報セキュリティマネジメントシステム（ISMS）の国際規格であり、PDCAサイクルに基づく継続的改善を求めているものはどれか。

ISO/IEC 27001は組織が情報を適切に管理するための枠組み（ISMS）を定めた認証規格である。

2026年3月8日