HOME
Lv014

「Lv014」の記事一覧

PIA（プライバシー影響評価）を実施すべき最適なタイミングはいつか。

PIAは、プライバシーリスクを事前に特定し対策を講じるため、個人情報を扱うシステムの企画や設計変更の段…

2026年3月5日

GraphQL APIに対するセキュリティリスクとして、REST API以上に注意すべき点はどれか。

GraphQLはクライアントが必要なデータ構造を指定できるため、ネストの深いクエリや大量データ要求によるリ…

2026年3月5日

「Secure Boot」が保証する内容はどれか。

Secure Bootは、PC起動時にファームウェアがブートローダ等のデジタル署名を検証し、信頼されたソフトウェ…

2026年3月5日

「ライブフォレンジック」が必要となる主な理由はどれか。

メモリ（RAM）上のプロセス、ネットワーク接続、暗号鍵などの揮発性情報は電源断で消えるため、稼働状態で…

2026年3月5日

「イミュータブルインフラストラクチャ（Immutable Infrastructure）」の概念に最も合致する運用はどれか。

イミュータブル（不変）インフラでは、稼働中のサーバーには変更を加えず、更新時は常に新しいイメージか…

2026年3月5日

EVM（アーンドバリューマネジメント）において、CPI（コストパフォーマンス指数）が1.0未満の場合の状態はどれか。

CPIが1.0未満であることは、実施した作業の価値（EV）よりも実際のコスト（AC）がかかっている、つまり予…

2026年3月5日

SAST（静的アプリケーションセキュリティテスト）をCI/CDパイプラインに組み込む利点はどれか。

SASTはソースコードを解析するため、プログラムを実行せずに開発の初期段階（Shift Left）で脆弱性を特定…

2026年3月5日

OAuth 2.0とOIDC（OpenID Connect）の決定的な違いは何か。

OAuth 2.0はアクセス権限の委譲（認可）を行うフレームワークであり、OIDCはその上にIDトークンを追加して…

2026年3月5日

ゼロトラスト環境における「マイクロセグメンテーション」の効果はどれか。

マイクロセグメンテーションは、データセンターやクラウド内のワークロードを細かく分割・隔離し、万一侵…

2026年3月5日

定量的リスク分析におけるALE（年間予想損失額）の計算式はどれか。

ALE（Annualized Loss Expectancy）は、1回の事故による損失額（SLE）に、1年間にその事故が発生する頻度…

2026年3月5日