HOME
Lv020

「Lv020」の記事一覧

CVSS v3.1において、脆弱性を悪用するために、攻撃対象のネットワーク以外のネットワークからアクセス可能である必要があることを示す評価値はどれか。

ネットワーク値は、インターネットなどの外部ネットワーク経由で攻撃が可能であることを示す。

2026年3月7日

脅威ハンティングにおいて、システム上で「通常の管理者操作」を装う攻撃者の行動を特定するための「ベースライン」とは何か。

ベースライン（平常時）を把握しておくことで、そこからのわずかな逸脱を異常として検知できる。

2026年3月7日

高遅延のネットワーク環境で、一度に送信できるデータ量を増やしてスループットを向上させるTCPの設定はどれか。

標準のTCPウィンドウサイズ上限を拡張し、大容量・長距離通信の効率を最適化する。

2026年3月7日

IaCのコードをデプロイする前に、セキュリティ設定の不備（S3の公開設定など）を自動でスキャン・テストする手法はどれか。

開発の初期段階で問題を修正する「シフトレフト」を実現し、安全なインフラ展開を保証する。

2026年3月7日

特定国家の法域内にデータとインフラを物理的に制限し、外部からの法的介入や監視を防ぐクラウドモデルはどれか。

データのプライバシーと法的支配権を完全に保持することを目的に、政府や公共機関で採用される。

2026年3月7日

米国製の特定の技術や軍事に関連するデータの輸出・転送を規制する制度はどれか。

クラウド環境で対象データを扱う場合、アクセスを米国人に限定する等の厳格な管理が求められる。

2026年3月7日

高可用性クラスタにおいて、通信断絶により複数のノードが同時に「自分こそがアクティブ」と判断してしまう異常状態はどれか。

データの不整合や破損を引き起こす重大なエラーであり、STONITH等の対策が必要となる。

2026年3月7日

誤ったルーティング情報の流布により、インターネット上の通信が意図しない経路に引き込まれたり遮断される現象はどれか。

ネットワーク設定のミスや悪意ある操作により、広範囲な通信障害を引き起こすリスクがある。

2026年3月7日

実際の使用量に関わらず、仮想ディスク作成時に物理的な全容量をあらかじめ確保する方式はどれか。

容量効率は下がるが、書き込み時の拡張処理が発生しないため、高いパフォーマンスが安定して得られる。

2026年3月7日

機械学習を用いて大量のログやメトリクスを分析し、障害の予兆検知や根本原因分析を自動化する概念はどれか。

人工知能を活用して運用を高度化し、複雑化したシステムの管理負荷を軽減する。

2026年3月7日