HOME
Lv010

「Lv010」の記事一覧

コンテナイメージの脆弱性を最小限にするため、シェルやパッケージマネージャを含まない最小構成のイメージはどれか。

Distrolessイメージは実行に必要な最小限のバイナリのみを含むため、攻撃表面（アタックサーフェス）を劇…

2026年3月7日

同一のパスワードから同一のハッシュ値が生成されるのを防ぎ、レインボーテーブル攻撃を無効化する手法はどれか。

ソルトはパスワードにランダムなデータを追加してからハッシュ化することで、辞書攻撃や事前計算攻撃を困…

2026年3月7日

インシデント対応の初期段階において、影響を受けたシステム、ユーザー、データの範囲を特定する活動はどれか。

スコーピングは、インシデントの全容を把握し、調査や対応の優先順位を決定するために不可欠なプロセスで…

2026年3月7日

セキュリティ対策を講じた後もなお残存し、組織が最終的に許容しなければならないリスクはどれか。

残存リスクは、適切なコントロールを適用した後に残るリスクであり、経営層による承認が必要となる。

2026年3月7日

PCI DSSにおいて、クレジットカード番号を数学的に関連性のないランダムな値に置き換えて保存する手法はどれか。

トークン化は、元のデータを価値のない代理データに置き換えることで、データ漏洩時の実質的な被害を防ぐ。

2026年3月7日

異なるAWSアカウントやリージョン間にあるVPC同士を、プライベートネットワークとして相互接続する機能はどれか。

VPC Peeringは、異なる仮想ネットワーク間でトラフィックを暗号化せずにプライベートにルーティングするこ…

2026年3月7日

個人データの処理がプライバシーに及ぼすリスクを事前に特定し、対策を講じるための評価プロセスはどれか。

PIA（プライバシー影響評価）は、システムのライフサイクル全体でプライバシーリスクを管理するための体系…

2026年3月7日

Windowsフォレンジックにおいて、ユーザーの活動履歴や実行したプログラムの情報を保持しているレジストリハイブはどれか。

NTUSER.DATには、個々のユーザー設定や最近使用したファイルなどの活動プロファイルが記録されている。

2026年3月7日

ゼロトラスト環境で、信頼できないネットワークから社内リソースを隠蔽し、認証後にのみアクセスを許可するゲートウェイはどれか。

SDP（Software Defined Perimeter）は、接続前に認証・認可を行うことでリソースを外部から見えない状態に…

2026年3月7日

TLS通信において、サーバーの秘密鍵が将来漏洩しても過去の通信内容を復号できないようにする特性はどれか。

前方秘匿性（Perfect Forward Secrecy）は、セッションごとに一時的な鍵を使用することで過去のデータを保…

2026年3月7日