HOME
Lv013

「Lv013」の記事一覧

「ベンダーロックイン」がセキュリティに与える悪影響はどれか。

特定の企業に依存しすぎると、その企業の不備を自力で補完できなくなる。

2026年3月5日

「不適切なエラー処理」がもたらす情報漏洩の例はどれか。

エラーメッセージに含まれる詳細なデバッグ情報が、攻撃のヒントになる。

2026年3月5日

「DAST（動的解析）」が「SAST（静的解析）」よりも優れている点はどれか。

DASTは実際に動かして確認するため、設定や環境の問題を検知できる。

2026年3月5日

STRIDEにおける「なりすまし（Spoofing）」を防ぐ主な技術はどれか。

相手が正当な本人であることを確認する仕組みが、なりすましを防ぐ。

2026年3月5日

「コンプライアンス」の観点で、個人情報を扱うシステムが考慮すべき概念はどれか。

プライバシー保護のため、目的達成に必要な最小限のデータのみを扱うべきである。

2026年3月5日

「信頼の起点（Root of Trust）」としてハードウェア（TPM等）を利用する利点はどれか。

物理的に分離された安全な領域で鍵管理や完全性検証を行う。

2026年3月5日

「セキュアバイデフォルト」の考え方に合致する設計はどれか。

ユーザーが意識的に設定を変更しなくても、初期状態で安全であるべきという考え。

2026年3月5日

「定性的リスク分析」で使用される「リスクマトリクス」の二軸はどれか。

リスクを「高・中・低」などのランクで評価するために用いられる。

2026年3月5日

「職務分離（SoD）」の違反例として適切なものはどれか。

変更の作成者と実行者が同じであると、不正やミスの隠蔽が可能になってしまう。

2026年3月5日

「継続的モニタリング」の対象として適切なものはどれか。

稼働中のシステムの健全性と安全性をリアルタイムで把握し続ける。

2026年3月5日