HOME
Lv020

「Lv020」の記事一覧

Spannerの「グローバルインスタンス構成」において、データの「読み取り専用レプリカ」が書き込みのレイテンシに与える影響はどれか。

読み取り専用レプリカは投票権を持たないため、書き込みプロセスの遅延要因にはならず、データの配布のみ…

2026年3月10日

Cloud SQL for MySQLでデッドロックが多発している際、エンジン側で自動的に検知して対処する設定はどれか。

InnoDBエンジンはデフォルトでデッドロックを検知し、一方のトランザクションをロールバックして解消する。

2026年3月10日

GitLabの「コンプライアンス・レポート」において、特定のユーザーが「マージリクエストの承認者」と「作成者」を兼ねていないかをチェックする目的は何か。

作成者以外の第三者がコードを確認することを強制することで、ヒューマンエラーや悪意のある変更を未然に…

2026年3月10日

ファズテストにおいて「Sanitizers（AddressSanitizer等）」を併用する主な目的はどれか。

サニタイザはメモリ管理の誤りを実行時に監視し、通常のテストでは見逃されるような微細な異常を報告する…

2026年3月10日

「Vulnerability Report」で脆弱性を「無視（Ignore）」するのではなく「却下（Dismiss）」として記録することの監査上の利点はどれか。

セキュリティ基準の遵守を証明するために、リスク判断のプロセスを可視化し記録することが極めて重要であ…

2026年3月10日

セキュリティポリシープロジェクトに適用できる「二重承認（Two-person control）」を実現するためのGitLabの機能はどれか。

ポリシーを定義するリポジトリ自体にMR承認ルールを設定することで、一人の独断でセキュリティ設定を変更…

2026年3月10日

コンテナスキャンのレポートで、同じCVEIDが複数の「Location」で報告される場合、それは何を意味するか。

脆弱性はパッケージ単位で存在するため、複数の異なるコンポーネントが同じ脆弱なライブラリを含んでいる…

2026年3月10日

DASTの「ブラウザベースのスキャン」において、ログイン後の画面遷移を確実にするために使用される「セレクタ」は何に基づいているか。

標準的なWeb技術（CSS/XPath）を使用して特定の入力フィールドやボタンを特定し、確実に認証フローを再現…

2026年3月10日

シークレット検出において、「Gitleaks」の履歴スキャンが非常に時間がかかる場合の対策として、 –log-opts 引数で何を制限すべきか。

--log-opts="--since=2025-01-01" のように指定することで、解析対象の履歴を絞り込み、時間を短縮できる。

2026年3月10日

依存関係スキャンが「Python」プロジェクトを解析する際に、 requirements.txt ではなく poetry.lock 等を推奨する最大の理由は何か。

requirements.txt ではバージョンが未指定の場合があり、スキャン時と実際の実行時のライブラリが異なるリ…

2026年3月10日