HOME
Lv017

「Lv017」の記事一覧

TPMにおいて、ブートプロセスの各段階のハッシュ値を格納し、システムの完全性を検証するために使用されるレジスタはどれか。

PCR（プラットフォーム構成レジスタ）の値を比較することで、ブートコードが改ざんされていないかを証明で…

2026年3月7日

データベースの応答に意図的なエラーを発生させ、その内容から内部構造やデータを推測するSQLインジェクションの手法はどれか。

Error-based SQLiは、不適切なエラーメッセージを攻撃者に表示してしまうWebアプリの脆弱性を悪用する。

2026年3月7日

DevSecOpsにおいて、開発環境から本番環境へのデプロイ後に、外部から擬似的な攻撃を行って脆弱性を探すテストはどれか。

DAST（動的アプリケーションセキュリティテスト）は、実行中のアプリに対し外部からリクエストを送り異常…

2026年3月7日

従業員のセキュリティ意識を高め、フィッシングメール等による被害を最小限に抑えるための教育プログラムはどれか。

SAT（Security Awareness Training）は、人間の脆弱性を突くソーシャルエンジニアリングへの対抗手段とし…

2026年3月7日

事業継続計画において、システムが停止してから復旧するまでの間に失われるデータの最大許容時間はどれか。

RPO（目標復旧時点）はバックアップの頻度に関連し、どの程度過去のデータまで戻す必要があるかを示す。

2026年3月7日

Windowsのレジストリにおいて、アプリケーションの実行履歴やパス、タイムスタンプを詳細に記録している領域はどれか。

Amcache.hveは、実行された実行ファイルのメタデータを保持しており、アンインストールされたプログラムの…

2026年3月7日

ステートレスな認証方式において、ユーザー情報や権限を署名付きのJSON形式でクライアント側に持たせる技術はどれか。

JWT（JSON Web Token）は、サーバーが状態を保持せずにリクエストの妥当性を検証できるためスケーラビリテ…

2026年3月7日

ゼロトラストのコンポーネントにおいて、ユーザーからのアクセス要求に対し、ポリシーに基づいて許可・拒否を決定する場所はどれか。

PDP（ポリシー決定ポイント）はコンテキスト情報を収集し、最終的なアクセス可否を判断する頭脳にあたる。

2026年3月7日

量子力学の原理を用いて、盗聴された場合に確実に検知できる方法で暗号鍵を共有する技術はどれか。

QKD（量子鍵配送）は、光子の状態を観測するとその状態が変化するという性質を利用して盗聴を検知する。

2026年3月7日

セキュリティ対策が組織の目標をどの程度達成しているかを測定し、改善の意思決定に用いる指標はどれか。

KPI（重要業績評価指標）は、具体的な数値目標を設定してセキュリティ運用の効果を定点観測するために使用…

2026年3月7日