HOME
Lv010

「Lv010」の記事一覧

米国のFedRAMP（Federal Risk and Authorization Management Program）制度の主な目的はどれか。

FedRAMPは、クラウド製品に対するセキュリティ評価、認証、監視の統一的なアプローチを提供し、「Do Once,…

2026年3月5日

「敵対的リスク分析（Adversarial Risk Analysis）」において、ゲーム理論を適用する主な理由はどれか。

敵対的リスク分析では、攻撃者が防御側の対策を見て戦略を変えるという「知的で適応的な」性質を考慮する…

2026年3月5日

TEE（Trusted Execution Environment）技術（Intel SGXやARM TrustZoneなど）の主な役割はどれか。

TEEは、プロセッサレベルでメインOS等の信頼できない環境から隔離された「エンクレーブ」を提供し、メモリ…

2026年3月5日

マイクロサービスアーキテクチャにおいて、サービスメッシュがmTLS（相互TLS）を用いて解決する主な課題はどれか。

サービスメッシュ（Istio等）は、サイドカープロキシを通じてサービス間の通信全てにmTLSを強制し、相互認…

2026年3月5日

「デジタルツイン」をセキュリティエンジニアリングに活用する利点はどれか。

デジタルツインは物理環境を仮想空間に再現するため、実稼働環境を危険に晒すことなく、破壊的な攻撃テス…

2026年3月5日

NIST SP 800-171は、どのような情報の保護を目的としているか。

NIST SP 800-171は、防衛産業等の民間企業（非連邦システム）が取り扱うCUI（Controlled Unclassified Inf…

2026年3月5日

現在、NISTが標準化を進めている「耐量子計算機暗号（PQC）」の主な数学的基盤の一つはどれか。

NISTのPQC選定プロセスでは、量子コンピュータ耐性を持つ候補として、主に格子暗号（Lattice-based）や符…

2026年3月5日

「モデル検査（Model Checking）」が提供する検証能力の特徴はどれか。

モデル検査は、システムのモデルが仕様（論理式）を満たすかどうかを、全ての可能な状態を網羅的に探索し…

2026年3月5日

CMMI（能力成熟度モデル統合）において、プロセスが「定量的」に管理されているレベルはいくつか。

CMMI Level 4は「Managed (Quantitatively Managed)」であり、プロセスパフォーマンスが統計的・定量的な…

2026年3月5日

重要インフラにおける「システミックリスク（Systemic Risk）」の説明として最も適切なものはどれか。

システミックリスクは、相互依存するシステムの一部で発生した障害がドミノ倒しのように波及し、システム…

2026年3月5日