HOME
Lv015

「Lv015」の記事一覧

プライバシーのリスク管理において、リスクを「第三者に移転する」手法の例はどれか。

保険により、事故発生時の経済的な損失を保険会社に肩代わりさせる。

2026年3月4日

データをハッシュ化する際、同じデータから常に同じハッシュ値が生成される特性を何と呼ぶか。

決定論的な性質により、元のデータが同じであれば整合性の確認が可能になる。

2026年3月4日

クラウドの管理プレーンへのアクセスにおいて、通常の業務ネットワークとは別の経路を利用する手法はどれか。

アウトオブバンド管理は、専用の通信路を使用することで安全かつ確実に管理操作を行う手法である。

2026年3月4日

開発プロセスの最後に、完成したアプリケーションに対して外部から攻撃を試行するテストはどれか。

DASTは実行中のアプリケーションの脆弱性をブラックボックス形式で検出する動的テストである。

2026年3月4日

NISTのクラウド参照アーキテクチャにおいて、クラウドプロバイダーと利用者の間の通信手段を提供する役割はどれか。

クラウドキャリアは、ネットワークやトランスポートサービスを提供する中間者の役割を担う。

2026年3月4日

TLS通信において、セッションキーが漏洩しても過去の通信内容が解読されない性質を何と呼ぶか。

前方秘匿性は、各セッションで独立した一時的な鍵を使用することで過去の通信を保護する。

2026年3月4日

複数のセキュリティ製品からのログを集約し、相関分析を行って脅威を検出するシステムはどれか。

SIEMはログの収集、正規化、相関分析を通じてリアルタイムでセキュリティイベントを監視する。

2026年3月4日

GDPRにおいて、データ主権者が自身の個人データの削除を要求できる権利を何と呼ぶか。

消去権により、特定の条件を満たす場合に個人は自身のデータの削除を管理者に求めることができる。

2026年3月4日

仮想化環境において、仮想マシン（VM）間のトラフィックをハイパーバイザー内で論理的に分離・制御する技術はどれか。

マイクロセグメンテーションは、ネットワークを細分化しVM単位でセキュリティポリシーを適用する技術であ…

2026年3月4日

XMLベースのアクセス制御ポリシーを記述するための標準規格はどれか。

XACMLは、属性ベースのアクセス制御（ABAC）を実現するためのポリシー記述言語である。

2026年3月4日