HOME
Lv012

「Lv012」の記事一覧

WPA3で導入された、辞書攻撃に対する耐性を高めるハンドシェイクプロトコルはどれか。

WPA3ではSAEハンドシェイク（Dragonfly鍵交換）が採用され、パスワード推測攻撃への耐性が大幅に強化され…

2026年3月5日

ハードウェアトロイ（Hardware Trojan）とは何か。

ハードウェアトロイは、ICチップ等の製造・流通過程で密かに組み込まれ、機能破壊や情報漏洩を引き起こす…

2026年3月5日

デジタルフォレンジックにおける「証拠保全の連鎖（Chain of Custody）」の目的はどれか。

Chain of Custodyは、証拠の取得、保管、移送、分析の全過程を記録し、証拠能力を維持するための手続きで…

2026年3月5日

SDLCの設計段階で実施する「設計レビュー」の主な目的はどれか。

設計レビューは、実装前に設計書を検証し、手戻りのコストが大きい下流工程に進む前に欠陥を修正すること…

2026年3月5日

「検証（Verification）」と「妥当性確認（Validation）」の違いを一言で表すとどうなるか。

Verification（検証）は仕様通りか（Build the product right）、Validation（妥当性確認）はユーザーのニ…

2026年3月5日

CC（コモンクライテリア）のEAL（評価保証レベル）はいくつの段階に分かれているか。

EALはEAL1（機能テストのみ）からEAL7（形式的検証）までの7段階で保証の深さを定義している。

2026年3月5日

MAC（強制アクセス制御）の特徴として正しいものはどれか。

MACでは、管理者によって設定されたセキュリティラベルとルールに基づき、システムが強制的にアクセス可否…

2026年3月5日

VPNプロトコルのうち、Webブラウザだけで容易に利用できるSSL/TLS-VPNが動作するOSI階層はどれか。

SSL/TLS-VPNは主にトランスポート層以上で動作し、アプリケーションレベルでのアクセス制御やトンネリング…

2026年3月5日

ISSEにおいて、システムが稼働環境で実際にどのように使用されるかを記述した文書はどれか。

CONOPS（運用概念図）は、ユーザー視点でシステムの特徴、運用シナリオ、環境などを記述した文書である。

2026年3月5日

リスクレジスタ（Risk Register）に通常記録されない情報はどれか。

リスクレジスタは特定されたリスクを追跡管理する台帳であり、個人情報である給与明細などは無関係であり…

2026年3月5日