HOME
Lv011

「Lv011」の記事一覧

CI/CDパイプラインにおける「サプライチェーン攻撃」への対策として重要なものはどれか。

攻撃者がビルドパイプラインや依存ライブラリにマルウェアを混入させるのを防ぐため、ビルド環境の厳格な…

2026年3月5日

PKI（公開鍵基盤）において、ルート認証局（Root CA）の秘密鍵が漏洩した場合の影響と対応はどれか。

ルートCAは信用の起点（トラストアンカー）であるため、その侵害はPKI階層構造全体の崩壊を意味し、甚大な…

2026年3月5日

ランサムウェア攻撃を受けた際、身代金の支払いを決定する前に組織が考慮すべき法的・倫理的リスクはどれか。

身代金の支払いは、犯罪組織の資金源となるだけでなく、OFAC（米国財務省外国資産管理室）などの制裁リス…

2026年3月5日

BCP（事業継続計画）において、パンデミック（感染症世界的大流行）対応が自然災害対応と大きく異なる点はどれか。

パンデミックBCPでは、サイトの被災ではなく「人の移動制限」や「欠勤率の高さ」を前提とし、テレワーク環…

2026年3月5日

ISACAの倫理規定において、監査人が守秘義務を解除して情報を開示することが許される（あるいは義務付けられる）ケースはどれか。

守秘義務は絶対的ではないが、その解除は法的義務（裁判所の命令等）やクライアントの明示的な許可がある…

2026年3月5日

エッジAI（デバイス上でのAI処理）がプライバシー保護に寄与する理由はどれか。

エッジAIは、個人情報を含むセンシティブな生データをネットワーク外に出さずに処理できるため、プライバ…

2026年3月5日

カオスエンジニアリングを実施する主な目的はどれか。

カオスエンジニアリングは、分散システムにおいて予測不可能な障害に対する耐性を高めるため、能動的に障…

2026年3月5日

スマートコントラクトの脆弱性監査において、「リエントランシー（再入）攻撃」を防ぐための確認事項はどれか。

リエントランシー攻撃は、外部呼び出し中に再度元の関数を呼び出されることで発生するため、外部呼び出し…

2026年3月5日

生体認証データ（バイオメトリクス）の保存に関するセキュリティベストプラクティスはどれか。

生体情報は変更が不可能なため、漏洩時のリスクが極めて高い。元の画像を復元できない形式（テンプレート…

2026年3月5日

ゼロトラストアーキテクチャの監査において、監査人が検証すべき核心的なポイントはどれか。

ゼロトラストは「境界」ではなく「アイデンティティ」と「コンテキスト」を防御の中心に置くため、都度の…

2026年3月5日