HOME
Lv019

「Lv019」の記事一覧

ストレージのパフォーマンス低下時に確認すべき、処理待ち状態にあるI/O要求の数を示す指標はどれか。

この数値が高い場合、ストレージデバイスの処理能力が限界に達していることを示唆する。

2026年3月7日

データの改ざんや消去を一定期間禁止し、規制遵守やランサムウェア対策として利用される保存形式はどれか。

一度書き込んだデータの変更を物理的または論理的に防ぎ、証跡の不変性を保証する。

2026年3月7日

クラウドの利用料金を各部門の予算から実際に引き落とし、コスト意識を徹底させる手法はどれか。

利用量に基づいた内部請求を行うことで、無駄なリソース消費を抑制するガバナンス手法である。

2026年3月7日

クラウドコンピューティングに特化した情報セキュリティ管理の国際規格はどれか。

ISO 27001をベースに、クラウド特有のリスクに対応した追加のセキュリティ管理策を定めている。

2026年3月7日

Webブラウザに対し、指定した証明書発行局（CA）以外の証明書を信頼しないよう指示する、かつて推奨された仕組みはどれか。

HPKPはセキュリティ強化を目的としたが、設定ミスによるサイト閉鎖リスクが大きく、現在は Expect-CT 等へ…

2026年3月7日

ネットワーク上の全パケットを保存する代わりに、通信のメタデータ（送信元・先IP、ポート、時間、データ量）のみを記録するデータはどれか。

NetFlowデータは、保存容量を抑えつつ長期間の通信パターン分析やアノマリ検知を行うのに適している。

2026年3月7日

サーバー内部のファイアウォール設定等を利用して、データセンター内でのサーバー間の通信を細かく制御する考え方はどれか。

マイクロセグメンテーションにより、一箇所が侵害されても他のサーバーへの横展開（Lateral Movement）を…

2026年3月7日

攻撃者があらかじめ用意したセッションIDを被害者に使わせ、後でそのIDを用いて被害者としてログインする攻撃はどれか。

セッション固定（Session Fixation）は、ログイン前後でセッションIDを更新しないWebアプリの不備を突く攻…

2026年3月7日

サプライチェーン攻撃への対策として、ハードウェアやファームウェアが製造元で正しく署名されているかを確認するプロセスはどれか。

信頼できる製造元によるデジタル署名の検証は、偽造品やバックドアが仕込まれた製品の導入を防ぐ。

2026年3月7日

DNSクエリをHTTPS通信に隠蔽し、ISPやネットワーク管理者による閲覧や改ざんを防止するプロトコルはどれか。

DoH（DNS over HTTPS）は、プライバシーの保護と、検閲やDNSスプーフィングに対する耐性を高める。

2026年3月7日