HOME
Lv009

「Lv009」の記事一覧

アイデンティティガバナンス管理（IGA）において、定期的にユーザーのアクセス権限が適切かどうかを管理者が確認・承認するプロセスを何と呼ぶか。

アクセスレビュー（または認証キャンペーン）は、過剰な権限や不要になったアカウント（ゾンビアカウント…

2026年3月5日

コード署名において、署名に使用した証明書の有効期限が切れた後でも、署名時点では有効であったことを証明するために必要な技術はどれか。

信頼できる第三者機関（TSA）によるタイムスタンプを付与することで、証明書の期限切れ後も、署名が有効期…

2026年3月5日

SD-WANのセキュリティにおいて、インターネット回線を利用しつつ拠点間の通信を保護するために、自動的に構築される暗号化トンネルのトポロジーは一般的にどれか。

SD-WANは、オーバーレイネットワークとしてIPsec VPN等を自動設定し、フルメッシュやハブ＆スポーク構成で…

2026年3月5日

NIST SP 800-207「ゼロトラストアーキテクチャ」において、リソースへのアクセス可否を最終的に決定する論理的なコンポーネントはPDPだが、それを構成する2つの要素は何か。

PDP（Policy Decision Point）は、ポリシーに基づいて決定を下す「ポリシーエンジン（PE）」と、セッショ…

2026年3月5日

クラウド法（CLOUD Act）に基づき、米国の法執行機関が米国外のサーバーにあるデータに対しても開示請求が可能となる法的根拠は何か。

CLOUD Actは、データが物理的にどこにあるかに関わらず、データを管理・保有する企業が米国の管轄下にあれ…

2026年3月5日

デジタルフォレンジックにおいて、揮発性の高い順にデータを収集すべきという原則を何と呼ぶか。

揮発性の順序（Order of Volatility）に従い、CPUキャッシュ、RAM、スワップファイル、ハードディスクの順…

2026年3月5日

DevSecOpsパイプラインにおいて、実行中のアプリケーションに対して擬似的な攻撃を行い、反応を分析する動的解析ツールはどれか。

DAST（Dynamic Application Security Testing）は、ブラックボックスとして稼働中のアプリに外部から攻撃…

2026年3月5日

SABSAフレームワークの「Sherwood-Reference Model」において、リスク管理をビジネス目標達成の阻害要因としてだけでなく、どう捉えることが特徴か。

SABSAはリスクを単なる脅威ではなく、ビジネスの利益を最大化するための「機会」として捉え、リスクとリタ…

2026年3月5日

FIDO認証において、サーバー側に秘密鍵を保存せず、デバイス内のセキュアな領域で署名を行うことで防げる攻撃はどれか。

FIDOは公開鍵暗号方式を用い、秘密鍵はデバイス外に出ないため、サーバーから情報が漏れても認証情報（秘…

2026年3月5日

量子コンピュータの登場により、現在の公開鍵暗号（RSAやECC）が危殆化するリスクに対抗するための暗号技術の総称はどれか。

PQC（耐量子計算機暗号）は、量子コンピュータでも解読が困難な数学的問題に基づく新しい暗号アルゴリズム…

2026年3月5日