HOME
Lv013

「Lv013」の記事一覧

クラウドの物理データセンターにおいて、サーバーラックへの不正アクセスを検知するための物理的対策はどれか。

物理的な資産の保護には、施錠やセンサー、監視カメラなどの物理的セキュリティ対策が不可欠である。

2026年3月4日

サプライチェーンセキュリティにおいて、サードパーティ製ライブラリのライセンス違反を確認するツールはどれか。

SCAは、依存関係にあるライブラリの脆弱性だけでなく、ライセンスのコンプライアンスもチェックする。

2026年3月4日

エンタープライズアーキテクチャ（EA）のフレームワークで、ビジネス、データ、アプリ、技術の4層を扱うものはどれか。

TOGAFは、組織のアーキテクチャを体系的に設計・管理するための世界的に普及しているフレームワークである…

2026年3月4日

暗号化における「鍵のローテーション」を行う主な理由はどれか。

定期的に鍵を更新することで、万が一鍵が盗まれても解読されるデータの量を最小限に抑えることができる。

2026年3月4日

セキュリティパッチの適用前に、本番環境への影響を確認するために行うプロセスはどれか。

パッチによって既存の機能が壊れていないかを確認するために、影響範囲の再テストが必要である。

2026年3月4日

欧州のGDPRにおいて、EU圏外への個人データ移転が認められる条件の一つはどれか。

欧州委員会が、その国がEUと同等のデータ保護を行っていると認めた場合にのみ移転が可能になる。

2026年3月4日

物理ホスト上の複数のVMが共有する仮想スイッチにおいて、トラフィックを監視するための手法はどれか。

仮想スイッチの特定のポートを流れるトラフィックを別のポートにコピーして解析ツールに送る。

2026年3月4日

マイクロサービス環境で、あるサービスの障害が連鎖的に他サービスに広がるのを防ぐ設計パターンはどれか。

障害を検知した際に通信を遮断し、代替処理を行うことでシステム全体の全滅を防ぐ仕組みである。

2026年3月4日

オブジェクトストレージにおいて、データが書き込まれた後に変更を禁止する機能（WORM）の目的はどれか。

一度書き込んだら変更・削除できないようにすることで、ログや証拠データの真正性を保証する。

2026年3月4日

サーバーのイメージをコードで定義し、自動的にプロビジョニングする手法を何と呼ぶか。

IaCにより、インフラの構築を迅速かつ再現性のある形で、バージョン管理を含めて行えるようになる。

2026年3月4日