HOME
Lv016

「Lv016」の記事一覧

Spannerのトランザクションにおいて、優先度の低いトランザクションがロックを保持している際に優先度の高いトランザクションが割り込む仕組みは何か。

Wound-Waitアルゴリズムにより、優先順位に基づいてデッドロックを回避しつつトランザクションの進行を管…

2026年3月10日

Bigtableのレプリケーション構成において、書き込み直後に別のクラスターからそのデータを読み取る際の整合性モデルは何か。

Bigtableのレプリケーションは非同期であるため、別クラスターからの読み取りは最終整合性となる。

2026年3月10日

Cloud SQLのQuery Insightsで「正規化されたクエリ」を確認する主な理由は何か。

正規化により具体的な値を排除してクエリを抽象化することで、同じ構造のクエリの負荷を統計的に把握でき…

2026年3月10日

APIファズテストにおいて、「URLエンコーディング」などの特殊な処理をテスト対象に自動適用するためにスキャナーが参照する情報はどれか。

APIの仕様書に基づき、スキャナーは適切なリクエスト形式やエンコーディングを理解してテストを実行する。

2026年3月10日

GitLabのコンプライアンスフレームワーク設定において、「プロジェクト作成の制限」を行う目的はどれか。

標準化された設定を持つプロジェクトのみを生成させることで、組織全体のガバナンスを維持する。

2026年3月10日

「Vulnerability Management」において、検出された脆弱性をGitLab Issueに変換した際、ステータスはどう同期されるか。

Issueは作業追跡用であり、脆弱性の解決はあくまでパイプラインのスキャン結果や手動ステータス変更に基づ…

2026年3月10日

スキャン結果ポリシー（Scan Result Policy）において、承認が必要となる「脆弱性の深刻度」を複数選択した場合の判定論理はどれか。

ポリシーで指定した深刻度のいずれかに該当する脆弱性が検知された場合に、マージブロックが発生する。

2026年3月10日

コンテナスキャンをオフライン（エアギャップ）環境で実行するために、最低限ローカルにミラーリングが必要なリソースはどれか。

ネットワークに接続できない環境では、スキャンエンジンと脆弱性情報の最新データベースを内部に持ち込む…

2026年3月10日

DASTで「サイトプロファイル」を作成する際、ターゲットWebサイトの脆弱性をスキャンする深さを調整するための設定項目はどれか。

スキャンプロファイルにて、パッシブスキャンかアクティブスキャンかなどのスキャンの強度や範囲を定義す…

2026年3月10日

シークレット検出が「偽陽性（False Positive）」と判定した特定の箇所を、将来のスキャンでも完全に無視させるために使用する識別子はどれか。

脆弱性ごとに生成される一意のフィンガープリントを使用することで、場所が移動しても正確に無視設定を継…

2026年3月10日