HOME
Lv017

「Lv017」の記事一覧

汎用的なサーバーのローカルストレージをソフトウェアで統合し、共有ストレージとして利用する技術はどれか。

SDSは物理ハードウェアに依存せず、ソフトウェアによって柔軟なストレージ構成を実現する。

2026年3月4日

OAuth 2.0をベースに、ユーザーの認証機能を追加したプロトコルはどれか。

OIDCはOAuth 2.0の認可フローを利用しつつ、IDトークンを用いてユーザー認証を実現する。

2026年3月4日

NISTの定義において、クラウドサービスのセキュリティや性能を独立して評価する主体はどれか。

クラウド監査人は、提供されるサービスが基準を満たしているかを客観的に検証する。

2026年3月4日

機密データを、元のデータの数学的関連性を持たないランダムな値に置き換える手法はどれか。

トークナイゼーションは元の値を安全な金庫に保管し、代わりにトークンを使用することで漏洩リスクを下げ…

2026年3月4日

継続的な脆弱性管理において、特定された脆弱性のリスクを評価するために一般的に用いられる指標はどれか。

CVSS（共通脆弱性評価システム）は、脆弱性の深刻度を数値化して優先順位付けを支援する。

2026年3月4日

プライバシー保護をシステムの設計段階から組み込む考え方を何と呼ぶか。

Privacy by Designは、プライバシー保護を後付けではなく初期段階から組み込むべきだとする原則である。

2026年3月4日

ハイパーバイザー自体の管理に使用される、一般のネットワークから隔離されたネットワーク層を何と呼ぶか。

管理用ネットワークを分離することで、一般ユーザーや攻撃者からの管理機能への接触を遮断する。

2026年3月4日

SAMLにおいて、アイデンティティプロバイダーからサービスプロバイダーへ送られる認証情報のパケットを何と呼ぶか。

アサーションは、ユーザーの認証結果や属性情報を含むXML形式のメッセージである。

2026年3月4日

TLS 1.3が以前のバージョンと比較して向上させた点はどれか。

TLS 1.3はプロトコルを簡素化し、脆弱な古い暗号化方式を廃止してセキュリティと速度を向上させた。

2026年3月4日

ストレージにおいて、ホストに対して論理的な番号を割り当ててアクセスを制限する手法はどれか。

LUNマスキングは、特定のホストのみが特定の論理ユニットを認識・利用できるように制限する。

2026年3月4日