HOME
Lv016

「Lv016」の記事一覧

自己主権型アイデンティティ（SSI）において、ユーザーが自身の属性情報（資格情報）をデジタル署名付きで保持するデータ形式を何と呼ぶか。

Verifiable Credentials（検証可能なクレデンシャル）は、発行者が署名し、ユーザー（保持者）が自身のウ…

2026年3月5日

WebAssembly (Wasm) のセキュリティモデルにおいて、コードがアクセスできるメモリ領域を制限し、バッファオーバーフロー等がホスト環境へ影響するのを防ぐ仕組みはどれか。

Wasmは、コードが直接アクセスできるメモリを連続した「線形メモリ」配列に限定し、ブラウザ等のホスト環…

2026年3月5日

5Gネットワークの「ネットワークスライシング」において、異なるスライス間のセキュリティを確保し、あるスライスへの攻撃が他に波及しないようにする分離レベルはどれか。

ネットワークスライシングでは、仮想化技術を用いて同一物理インフラ上で論理的に独立したネットワークを…

2026年3月5日

「リスクアペタイト（選好）」と「リスク許容度」を超えてリスクが受容されている状態を発見した場合、CISOが取るべき行動はどれか。

定義されたガードレールを逸脱している状態はガバナンス違反であるため、経営層の判断を仰ぎ、状態を正常…

2026年3月5日

インシデント対応における「OODAループ（Observe, Orient, Decide, Act）」の利点はどれか。

事前に決めた手順（PDCA）だけでは対応しきれない高速な攻撃に対し、現場の状況判断で臨機応変に動くため…

2026年3月5日

セキュリティ意識向上トレーニングにおいて「ゲーミフィケーション（ゲーム要素の導入）」が効果的な理由はどれか。

退屈な座学よりも、ランキングやポイント、ストーリー性を持たせることで、能動的に学ぶ動機づけを行い、…

2026年3月5日

定量的リスク分析における「モンテカルロ法」の欠点として認識しておくべきことはどれか。

高度なシミュレーションも、元となる前提データが不正確であれば、もっともらしい誤った数値を導き出し、…

2026年3月5日

CI/CDパイプラインに「シークレットスキャン」を導入する目的はどれか。

ハードコードされた認証情報は攻撃者の格好の標的であり、一度リポジトリに上がると履歴に残るため、コミ…

2026年3月5日

大規模災害時に作動させる「代替サイト（DRサイト）」への切り替え判断（宣言）を行う権限を持つのは通常誰か。

サイト切り替えはビジネスへの影響が甚大であり、復旧手順だけでなくビジネス継続の観点から総合的な判断…

2026年3月5日

セキュリティポリシーの「定期的な見直し」を行う最大のトリガーはどれか。

定期的なレビューも必要だが、クラウド導入や新法施工など、前提条件が変わったタイミングでの見直しが実…

2026年3月5日