HOME
Lv016

「Lv016」の記事一覧

パスワードを保存する際、セキュリティを高めるために「ソルト」と共に行われる繰り返しのハッシュ計算を何と呼ぶか。

ストレッチングは計算時間を意図的に延ばすことで、総当たり攻撃を困難にする。

2026年3月4日

ユーザーが自分のデータをPDFやJSON形式などでダウンロードできる機能は、どの権利を支援するか。

機械判読可能な形式での提供は、他サービスへの移行を容易にする。

2026年3月4日

プライバシー影響評価（PIA）において、リスクが「高い」と判断された場合にとるべき行動はどれか。

リスクを許容可能なレベルまで下げるために、設計変更や対策の追加が必要である。

2026年3月4日

Webアプリケーションに対する攻撃で、不正なスクリプトを他者のブラウザで実行させるものはどれか。

XSSはユーザーのブラウザ上で悪意のあるコードを実行させ、情報の奪取などを狙う攻撃である。

2026年3月4日

データ保護において、データの機密性や重要度に基づいて分類を行うプロセスはどれか。

ラベリングによってデータの重要度を明確にし、適切な保護レベルを適用することが可能になる。

2026年3月4日

IPsecにおいて、元のIPヘッダーを含めてパケット全体を暗号化し、新しいヘッダーを付与するモードはどれか。

トンネルモードは拠点間VPNなどで一般的に使用され、パケット全体を保護してカプセル化する。

2026年3月4日

サービスレベル合意書（SLA）において、達成すべき具体的な目標値を何と呼ぶか。

SLOはSLAの中で定義される、稼働率などの具体的なパフォーマンス目標数値を指す。

2026年3月4日

プライベートクラウドを自社で構築・運用する場合の最大のメリットはどれか。

プライベートクラウドは特定の組織専用であるため、セキュリティや構成を自在に設計できる。

2026年3月4日

APIへの過剰なアクセスを制限し、サービスの可用性を維持するための仕組みはどれか。

レート制限を設けることで、特定のユーザーや攻撃者によるリソースの占有やDoS攻撃を防ぐことができる。

2026年3月4日

監視システムにおいて、単一の事象ではなく複数の事象を組み合わせてリスクを判断する手法はどれか。

相関分析は、異なるソースからの情報を統合して複雑な攻撃パターンを特定するために用いられる。

2026年3月4日