HOME
Lv011

「Lv011」の記事一覧

組織におけるセキュリティの基本方針を示し、全従業員が遵守すべき法的・倫理的な規範を定義した文書はどれか。

ポリシーは経営層によって承認された最高位の文書であり、組織全体のセキュリティの方向性と目的を規定す…

2026年3月7日

SIEMのライセンス費用や処理能力を決定する際、1秒間に処理されるログイベントの数を示す指標はどれか。

EPS（Events Per Second）は、SIEMがリアルタイムで受信し処理できるログのデータ量を示す一般的な単位で…

2026年3月7日

異なるドメイン間でアイデンティティ情報を交換する際、XMLベースのメッセージを使用して認証と認可を伝達する規格はどれか。

SAMLは、IDプロバイダ（IdP）とサービスプロバイダ（SP）の間でセキュリティアサーションをやり取りするた…

2026年3月7日

定性的リスク分析において、リスクの発生確率とビジネスへの影響度を組み合わせて視覚化するツールはどれか。

リスクマトリックスを使用することで、各リスクの相対的な優先順位を「高・中・低」などのランクで容易に…

2026年3月7日

DNSSECにおいて、特定のDNSリソースレコードセットに対するデジタル署名を保持するレコードタイプはどれか。

RRSIGレコードにはDNS応答の署名が含まれており、クライアント側でデータの正当性と完全性を検証するため…

2026年3月7日

複数のエンドポイント、ネットワーク、クラウドのデータを統合し、相関分析によって高度な脅威を検知・対応するソリューションはどれか。

XDRは、従来のEDRよりも広い範囲のセキュリティテレメトリを統合し、攻撃の全貌を迅速に可視化する。

2026年3月7日

ハードウェアのブートプロセスにおいて、最初の実行コードの完全性を検証するための不変のコードが格納されている領域はどれか。

RoT（Root of Trust）は、システムの信頼性を担保するための基礎となる改ざん不可能なコンポーネントであ…

2026年3月7日

SDN（ソフトウェア定義ネットワーク）において、コントローラとスイッチ等の物理デバイス間で制御情報をやり取りするプロトコルはどれか。

OpenFlowはサウスバウンドAPIの代表例であり、コントローラがデータプレーンのフローテーブルを制御するた…

2026年3月7日

外部ベンダーとのサービスレベル合意（SLA）を支えるために、社内の複数部署間で締結する責任範囲の合意はどれか。

OLA（運用レベル合意）は、SLAを達成するために必要な内部チーム間の役割と目標を定義した文書である。

2026年3月7日

脅威ハンティングにおいて、既存のセキュリティアラートに依存せず、特定の攻撃手法を仮定して能動的に調査を開始するアプローチはどれか。

仮説駆動型は、最新の脅威動向に基づき、自社環境に攻撃者が潜伏しているという前提で調査を行う手法であ…

2026年3月7日