HOME
Lv018

「Lv018」の記事一覧

アジャイル開発における「ユーザーストーリー」にセキュリティ要件を含める方法として適切なものはどれか。

「攻撃者が〇〇しようとするが、システムは〇〇して防ぐ」といったAbuse Caseを定義し、機能要件と同様に…

2026年3月5日

デジタル著作権管理（DRM）技術が、セキュリティ研究者にとって法的な障壁となる場合があるのはなぜか。

セキュリティ検証目的であっても、コピープロテクト（DRM）を回避する行為自体が違法とされる場合があり、…

2026年3月5日

「リスクの所有権（Risk Ownership）」をIT部門ではなく業務部門（Business Unit）に持たせるべき理由は何か。

ITはあくまで管理者（カストディアン）であり、その資産を使ってビジネスを行い利益を得ている業務部門長…

2026年3月5日

セキュリティポリシーの「例外（Exception）」管理プロセスにおいて重要なことはどれか。

ビジネス上の理由でポリシーを遵守できない場合、リスクを評価し、期限付きで承認し、必ず記録・追跡管理…

2026年3月5日

SAML（Security Assertion Markup Language）アサーションに含まれる主な情報はどれか。

SAMLアサーションは、IdPがSPに対して発行するXMLデータで、ユーザーが認証された事実、ユーザーの属性、…

2026年3月5日

脅威インテリジェンスにおける「IoC（侵害の痕跡）」の具体例はどれか。

IoC（Indicators of Compromise）は、マルウェア感染や不正侵入を示す具体的な痕跡データ（IP、URL、ハッ…

2026年3月5日

マイクロサービス間の通信において「サイドカーパターン」を採用するメリットはどれか。

サイドカープロキシを各サービスの横に配置することで、サービス間通信の暗号化、認証、ログ収集などの共…

2026年3月5日

ITILの「サービスサポート」プロセスに含まれるものはどれか。

インシデント管理は、ユーザーからの問合せや障害報告に対応し、迅速なサービス復旧を目指す「サービスサ…

2026年3月5日

システム廃棄（Disposal）時に、SSD（ソリッドステートドライブ）のデータを完全に消去するために最も適切な方法はどれか。

SSDはウェアレベリング機能により特定セクタへの上書きが保証できないため、暗号鍵の破棄による暗号化消去…

2026年3月5日

ファジングにおける「カバレッジガイド（Coverage-guided）」とはどういう意味か。

カバレッジガイド付きファジングは、プログラムのどの部分が実行されたかをフィードバックとして利用し、…

2026年3月5日