HOME
Lv018

「Lv018」の記事一覧

ログファイルの改ざんを検知するために、一定期間ごとにログの要約値を生成し、外部の安全な場所に保存する仕組みはどれか。

ハッシュ値を用いることで、保存されたログが後に攻撃者によって書き換えられていないことを保証できる。

2026年3月7日

委託先のセキュリティ水準を維持するため、契約に盛り込むべき「自社または第三者が委託先の環境を検査できる権利」はどれか。

監査権（Right to Audit）条項を定めることで、サプライヤーが約束通りのセキュリティ対策を実施している…

2026年3月7日

悪意のあるスクリプトをデータベース等に保存させ、それを閲覧した不特定多数のユーザーのブラウザで実行させる攻撃はどれか。

格納型（Stored）XSSは、一度保存されると永続的に影響を及ぼすため、反射型に比べて被害が広がりやすい。

2026年3月7日

インシデント対応のライフサイクルにおいて、チームの訓練、連絡網の整備、ツールキットの準備を行うフェーズはどれか。

準備（Preparation）フェーズは、いざインシデントが発生した際に迅速かつ正確に対応できるよう基盤を整え…

2026年3月7日

パスワードを入力する際、背後から盗み見て情報を奪うソーシャルエンジニアリング手法はどれか。

ショルダーハッキングは、物理的に肩越しに画面やキー入力を盗み見る行為である。

2026年3月7日

機密性の高い文書を廃棄する際、シュレッダーの裁断形状として最もセキュリティレベルが高いのはどれか。

マイクロカットは紙を非常に細かなチップ状に裁断するため、情報の復元が極めて困難である。

2026年3月7日

Linuxにおいて、システムログをリアルタイムで監視し続けるために「tail」コマンドに付与するオプションはどれか。

-f（follow）オプションを使用すると、ファイルに追記された内容を即座に画面へ表示し続ける。

2026年3月7日

組織において、重要データの取り扱い権限を役職に基づいて割り当てるアクセス制御方式はどれか。

役割ベースのアクセス制御（RBAC）は、個人の職務（ロール）に応じて権限を管理する。

2026年3月7日

Webサイトの画像が一部表示されない際、ブラウザのデバッグツール（F12）で確認すべき項目はどれか。

コンソールタブには、リソースの読み込み失敗（404等）などのエラーメッセージが表示される。

2026年3月7日

火災発生時にデータセンター全体への通電を即座に遮断するためのスイッチは何と呼ばれるか。

緊急電源オフ（EPO）スイッチは、安全のために設備全体の電力を一括で遮断する。

2026年3月7日