HOME
Lv012

「Lv012」の記事一覧

データの「物理的な場所」を特定の国や地域に限定する要求事項を何と呼ぶか。

各国の法律や規制により、特定のデータを国境を越えて持ち出すことが禁じられる場合がある。

2026年3月4日

OWASP ZAPなどのツールを使用して、実行中のWebアプリに既知の攻撃パターンを試す手法はどれか。

DASTは外部からリクエストを送信し、アプリの応答から脆弱性を判断する動的テスト手法である。

2026年3月4日

変更管理において、緊急時に通常のプロセスを簡略化して実施される変更を何と呼ぶか。

サービス停止などの重大事態に対応するため、迅速な承認と実施が必要な変更が該当する。

2026年3月4日

データ漏洩防止（DLP）において、文書の機密レベルをメタデータとして付与する手法を何と呼ぶか。

データに「極秘」などのラベルを付与することで、DLPポリシーに基づいた適切な制御が可能になる。

2026年3月4日

ハイパーバイザーの「シンカーニング」や「アタックサーフェスの最小化」の目的はどれか。

機能を必要最小限に絞ることで、攻撃の糸口となるコードの脆弱性を減らすことができる。

2026年3月4日

リソースプーリングによって発生する「マルチテナンシー」の最大のリスクはどれか。

複数の顧客がリソースを共有するため、隔離が不完全だと他者のデータにアクセスできる可能性がある。

2026年3月4日

クラウド移行時の「デューデリジェンス」として適切な行動はどれか。

デューデリジェンスは、リスクを理解し適切な意思決定を行うために必要な注意義務である。

2026年3月4日

APIゲートウェイの主なセキュリティ機能に含まれないものはどれか。

APIゲートウェイは通信の制御や保護を行うものであり、開発コード自体の難読化は行わない。

2026年3月4日

問題管理プロセスにおいて、一時的な回避策を適用した既知の問題を記録したものを何と呼ぶか。

KEDBは過去のトラブルと解決策を蓄積し、迅速な復旧を支援するためのデータベースである。

2026年3月4日

SDN（Software Defined Networking）において、パケットの転送経路を決定する「脳」の役割を果たすのはどれか。

コントロールプレーンはネットワーク全体を論理的に制御し、各スイッチの動作を決定する。

2026年3月4日