HOME
Lv019

「Lv019」の記事一覧

Kerberos SSOで、BIG-IPがADから取得したユーザーの「PAC (Privilege Attribute Certificate)」情報をバックエンドに渡す理由はどれか。

PACにはユーザーのSIDやグループメンバーシップが含まれており、Windowsサーバーが権限判断を行うために必…

2026年3月9日

ポリシー評価の途中でユーザーを一度「セッション終了ページ」へ送り、その後自動的に別のURLへ遷移させるエージェントはどれか。

Ending Pageターミナルの設定で「Redirect URL」を指定すると、セッション終了後にリダイレクトが可能です…

2026年3月9日

SAMLアサーションにおいて、受信者がアサーションを再利用（リプレイ）するのを防ぐために含まれる一意のIDはどれか。

Assertion IDは、各アサーションを一意に識別し、同じものが二度使われないように監視するために使用され…

2026年3月9日

OAuth 2.0において、アクセストークンを紛失したり盗難された場合に備えて、即座に無効化するためのプロトコルはどれか。

Token Revocation (RFC 7009) により、クライアントまたはサーバーは特定のトークンを明示的に無効化でき…

2026年3月9日

「収集後のデータの正確性」を維持するための設計上の工夫はどれか。

データ主体が自分で情報を修正できる仕組みは、正確性の原則（第5条1d）にかなう。

2026年3月9日

処理者が管理者の指示に従わずに独自の目的でデータを処理した場合、その処理者はどう扱われるか。

目的を決定した時点で、その処理者はGDPR上の管理者の責任を負うことになる。

2026年3月9日

「適合性決定」を受けていない国への移転で、SCCもBCRもない場合に可能な対応はどれか。

同意、契約履行、公共の利益など、第49条に定める特定の例外状況であれば移転できる。

2026年3月9日

DPOの「専門知識」を維持するために管理者が行うべきことはどれか。

最新の法規制や技術動向を把握できるよう、組織はDPOの研鑽を支援する必要がある。

2026年3月9日

「内部監査」で発見された「不適合」とは何か。

ISMSなどの要求事項や社内規定から逸脱している状態を指す。

2026年3月9日

アクセス権の請求において「処理の目的」以外に提供すべき情報はどれか。

データ主体は自分のデータがいつまで保存されるかを知る権利がある。

2026年3月9日