HOME
Lv015

「Lv015」の記事一覧

システムに変更を加える際、最小限の単位で頻繁にリリースする手法はどれか。

変更を小さく分けて反映させることでリスクを低減する。

2026年3月7日

クラウド移行プロジェクトにおいて、各段階の成果物を確認し次のステップへ進む判定会議はどれか。

プロジェクトの節目で継続の是非を判断するのをゲートレビュー（検収）と呼ぶ。

2026年3月7日

サーバーレス（FaaS）環境において、各関数が他の関数やホストシステムに干渉できないようにする仕組みはどれか。

FaaSプロバイダはマイクロVMや軽量な隔離技術を用いて、実行される関数ごとの環境を厳格に分離する。

2026年3月7日

公開鍵証明書の発行履歴を公開ログに記録し、不正な証明書の検知を可能にする仕組みはどれか。

証明書の透明性（CT）は、全ての有効な証明書をログに記録することで誤発行や攻撃による偽造を可視化する。

2026年3月7日

メモリフォレンジックにおいて、システムの完全なダンプを待たずに迅速に異常を特定するために行われる調査手法はどれか。

ライブトリアージは実行中のシステムから最小限の証拠を迅速に収集し、即座に状況を判断するプロセスであ…

2026年3月7日

バッファオーバーフロー攻撃を防ぐために、プログラム実行時にメモリ上のデータ領域と実行領域を分離する技術はどれか。

DEP（データ実行防止）は、スタックやヒープなどのデータ領域にあるコードの実行を阻止する。

2026年3月7日

ベンダーのセキュリティ管理体制を評価するために使用される、標準化された質問票の総称はどれか。

SIG（Standardized Information Gathering）は、企業のサードパーティリスクを評価するための共通の質問セ…

2026年3月7日

攻撃者の活動、インフラ、能力、動機の4つの頂点を関連付けて分析する脅威インテリジェンスモデルはどれか。

ダイヤモンドモデルは、インシデントの4つの主要要素間の関係性を視覚化し攻撃者の特徴を抽出する。

2026年3月7日

CASBのデプロイ方式において、トラフィックを直接経由させずAPIを介してクラウドサービスを監視する方式はどれか。

APIベースのデプロイは、パフォーマンスに影響を与えずデータのガバナンスや設定ミスを監視できる。

2026年3月7日

不確実性を伴うプロジェクトのスケジュールやコストを推定するために、数千回の試行を行う定量的なリスク分析手法はどれか。

モンテカルロ法は乱数を用いたシミュレーションにより、リスクの発生確率や影響を統計的に予測する。

2026年3月7日