HOME
Lv018

「Lv018」の記事一覧

DoDに含まれない作業（例：マニュアル作成）を後回しにすることを何と呼ぶか。

DoDを満足させずに残された作業は、将来のコスト増を招く技術的負債となる。

2026年3月9日

「完成の定義（DoD）」をスプリントの途中で緩和することは認められるか。

DoDを途中で変更（緩和）することは、プロダクトの整合性と品質の信頼性を破壊する。

2026年3月9日

チームメンバーが足りないため、SMが他部署から人を連れてくるべきか。

SMは人を管理するのではなく、チームが自己管理を通じて問題を解決できるよう支援する。

2026年3月9日

スプリントバックログは、少なくともどの頻度で更新されるべきか。

開発者は毎日、進捗状況を検査しスプリントバックログを更新して透明性を保つ。

2026年3月9日

ドメインの信頼性を評価する「Age of Domain」指標の一般的な考え方はどれか。

攻撃者は使い捨てのドメインを直前に取得することが多いため、新規ドメインは警戒対象となる。

2026年3月8日

「ACH（競合仮説分析）」の最終ステップで、最も可能性の低い仮説を除外した後に残るものを何と呼ぶか。

ACHは、証拠との矛盾が最も少ない仮説を導き出し、意思決定の根拠とする。

2026年3月8日

「ブラックスワン事象」を脅威インテリジェンスで扱う際の定義として適切なものはどれか。

ブラックスワンは、従来の予測モデルでは捉えきれない、稀だが破壊的な影響を持つ事象を指す。

2026年3月8日

インテリジェンスの「評価（Evaluation）」指標である「信憑性（Credibility）」が意味するものはどれか。

信憑性は、提供された情報そのものがどの程度事実に基づいているか、納得感があるかを示す。

2026年3月8日

ダークウェブ上の秘匿サービス（Hidden Services）のアドレス形式として正しいものはどれか。

Torネットワーク内でのみアクセス可能な秘匿サービスは、.onionドメインを使用する。

2026年3月8日

サプライチェーン攻撃のうち、開発者が利用する外部リポジトリの「依存関係」を悪用する攻撃はどれか。

内部の非公開パッケージ名と同名のパッケージを公開リポジトリに登録し、誤ってインストールさせる手法で…

2026年3月8日