HOME
Lv019

「Lv019」の記事一覧

SIEMにログを送信する際、転送元でログを一時的に蓄積し、ネットワーク負荷やSIEMの負荷を調整するコンポーネントはどれか。

コレクターがログを収集し、必要に応じてフィルタリングや圧縮を行ってから中央へ転送する。

2026年3月7日

脆弱性スキャンにおいて、エージェントベースのスキャンがネットワークベースのスキャンよりも優れている点はどれか。

エージェントが端末内で動作するため、ネットワークに接続されていない時の情報も収集できる。

2026年3月7日

不審なIPアドレスからのアクセスを一時的に遮断する「封じ込め」において、ファイアウォールで送信元IPを破棄する設定を何と呼ぶか。

特定のIPやネットワークへの通信を無効な経路に導くことで、通信を完全に遮断する。

2026年3月7日

脅威インテリジェンスの「運用レベル（Operational）」の情報の主な対象者は誰か。

運用インテリジェンスは、直近の攻撃手法やインジケーターなど、現場の防御に直結する情報を提供する。

2026年3月7日

特定の業界（金融、医療、政府など）のコンプライアンスや要件に特化して最適化されたクラウドサービスはどれか。

業界固有の規制要件をあらかじめ満たしており、導入のハードルを下げることができる。

2026年3月7日

主要なインフラの最小限の構成要素（DB等）のみを待機環境で稼働させ、災害時に残りを迅速に展開する方式はどれか。

平常時のコストを抑えつつ、フル復旧までの時間を短縮できるバランス型のDR戦略である。

2026年3月7日

アプリケーションの実行に必要な最小限のライブラリとOS機能のみをコンパイルした、超軽量な実行イメージはどれか。

汎用OSの不要な機能を削ぎ落とし、起動速度の向上と攻撃面の最小化を実現する。

2026年3月7日

IaCで定義された設定と、実際のリソースの状態が手動変更などにより乖離してしまう現象を何と呼ぶか。

自動化の信頼性を損なうため、定期的な検出とコードへの同期、または再適用が必要となる。

2026年3月7日

IPv4とIPv6を同じネットワークインターフェースで同時に動作させる設定を何と呼ぶか。

両プロトコルを並行して稼働させることで、IPv6へのスムーズな移行を支援する構成である。

2026年3月7日

APIキーやDBパスワード等の機密情報をコードに直接記述せず、安全に一元管理する仕組みはどれか。

専用のマネージドサービスを使用し、動的な払い出しやローテーションを行うことで安全性を高める。

2026年3月7日