HOME
Lv008

「Lv008」の記事一覧

ファジング（Fuzzing）テストの主な目的はどれか。

ファジングは、大量の異常な入力データをプログラムに送り込み、バッファオーバーフローや未処理の例外な…

2026年3月3日

VoIP（Voice over IP）のセキュリティにおいて、シグナリング（呼制御）を担当するプロトコルと、音声データを運ぶプロトコルの正しい組み合わせはどれか。

VoIPでは、SIP（Session Initiation Protocol）が呼の確立・切断（制御）を行い、RTP（Real-time Transpor…

2026年3月3日

欧州GDPRにおいて、「忘れられる権利（削除権）」が行使された場合に組織が取るべき行動はどれか。

忘れられる権利は、一定の条件下で、データ主体が管理者に対して自身の個人データの削除を要求できる権利…

2026年3月3日

Brewer-Nashモデル（チャイニーズウォールモデル）が防ごうとする主な問題はどれか。

Brewer-Nashモデルは、コンサルティング会社などで、競合する他社の機密情報を扱う際に利益相反が起きない…

2026年3月3日

ポリモーフィック型マルウェアの特徴として最も適切なものはどれか。

ポリモーフィック（多態性）マルウェアは、感染ごとに暗号化ルーチンや鍵を変え、ファイルの外見（ハッシ…

2026年3月3日

ISO/IEC 27001において、組織が情報セキュリティマネジメントシステム（ISMS）の範囲外にあるリスクを受容したり、対策を行ったりするための計画を記述した文書はどれか。

適用宣言書（Statement of Applicability: SoA）は、規格の附属書Aにある管理策のうち、どれを適用し、ど…

2026年3月3日

OSI参照モデルのすべての層（レイヤ1～7）のデータをペイロードとしてカプセル化し、トンネリングできるVPNプロトコルはどれか。

SSL/TLSベースのVPN（OpenVPNなど）は、柔軟性が高く、ファイアウォールを通過しやすく、レイヤ2やレイヤ3…

2026年3月3日

消火設備において、予作動式（Pre-action）スプリンクラーシステムの特徴はどれか。

予作動式は、誤作動による水損を防ぐため、検知システムの作動とスプリンクラーヘッドの開放の両方が起き…

2026年3月3日

「サイドチャネル攻撃」の一種であり、暗号化処理時の消費電力や処理時間の変動を観測して鍵を推測する手法はどれか。

サイドチャネル攻撃は、アルゴリズムそのものではなく物理的な実装特性（時間、電力、音など）を利用する…

2026年3月3日

Kerberos認証において、TGT（Ticket Granting Ticket）を発行するコンポーネントはどれか。

ユーザーが最初にパスワード等で認証を受けると、AS（認証サーバー）がTGTを発行する。その後、TGSにTGTを…

2026年3月3日