HOME
Lv010

「Lv010」の記事一覧

IaC (Infrastructure as Code) のテンプレート（TerraformやCloudFormation）に対して、デプロイ前にセキュリティ設定ミスをスキャンすることを何と呼ぶか。

コードとして定義されたインフラ設定を、デプロイ前に静的に解析し、設定ミス（S3公開設定など）を早期発…

2026年3月10日

TOCTOU (Time of Check to Time of Use) 脆弱性が分類される、処理のタイミング依存によって発生するバグの種類はどれか。

TOCTOUは、あるリソースの「検査」と「使用」の間にタイムラグがあり、その隙にリソースが変更されること…

2026年3月10日

訴訟の可能性がある場合、関連する電子データが自動削除や変更されないように保全命令を出す法的手続き（または社内手続き）を何と呼ぶか。

Legal Holdは、訴訟に関連する証拠隠滅を防ぐため、通常のデータ保持ポリシー（自動削除など）を停止し、…

2026年3月10日

FIDO2/WebAuthn認証において、ユーザーの秘密鍵が保存される場所はどこか。

FIDO2では、秘密鍵はユーザーのデバイス（スマホやセキュリティキー）内の安全な領域に生成・保存され、サ…

2026年3月10日

SNMPv3がSNMPv1/v2cと比較して追加された、最も重要なセキュリティ機能はどれか。

v1/v2cはコミュニティ名（パスワード）が平文だったが、v3ではユーザーベースの認証とペイロードの暗号化…

2026年3月10日

脅威インテリジェンスにおいて、攻撃者の動機、目的、TTPsなどの長期的な傾向を分析し、経営層の意思決定を支援するレベルはどれか。

戦略的インテリジェンスは、攻撃グループの背景や意図などのハイレベルな情報を提供し、組織のリスク管理…

2026年3月10日

XSS対策の多層防御として、ブラウザが読み込み・実行可能なリソース（スクリプト、画像等）の送信元を厳格に制限するHTTPヘッダーはどれか。

CSPは、信頼できるドメインやソースのみをホワイトリスト化し、インラインスクリプトの実行禁止などをブラ…

2026年3月10日

コンテナ技術において、プロセスID、ネットワーク、マウントポイントなどを隔離し、コンテナ間の独立性を保つためのLinuxカーネル機能はどれか。

Namespacesはリソースの視認範囲を隔離する機能であり、Cgroups（リソース使用量の制限）と共にコンテナ技…

2026年3月10日

データを暗号化したままの状態で計算処理（加算や乗算など）を行うことができる暗号技術はどれか。

準同型暗号は、暗号化されたデータに対して演算を行い、復号すると計算結果が得られる技術で、プライバシ…

2026年3月10日

Kerberoasting攻撃において、攻撃者がチケットを要求する対象となる、サービスプリンシパル名（SPN）が設定されたアカウントの種類はどれか。

Kerberoastingは、SPNが設定されたサービスアカウントのチケットを取得し、その暗号化部分をオフラインで…

2026年3月10日