HOME
Lv021

「Lv021」の記事一覧

SOAPベースのWebサービスにおいて、メッセージレベルのセキュリティ（署名・暗号化）を提供する標準はどれか。

WS-Securityは、XMLメッセージ自体にセキュリティ情報を付加し、エンドツーエンドの保護を実現する。

2026年3月4日

法律やビジネス上の理由で長期間保存する必要があるデータを保護するプロセスはどれか。

アーカイブは、整合性を保ちながら安価なストレージへデータを長期保管し、必要時に取り出せるようにする。

2026年3月4日

大量のトラフィックを送りつけてサービスを停止させる攻撃に対し、通信を分散・浄化する対策はどれか。

DDoS緩和は、悪意のあるトラフィックを検知して遮断し、正規のユーザーのアクセスを維持する。

2026年3月4日

クラウド契約の終了（Exit）において、利用者が確保すべき最も重要な事項はどれか。

契約終了時には、自社のデータを安全に回収し、プロバイダー環境に残らないようにすることが重要である。

2026年3月4日

NIST SP 500-292のクラウド参照アーキテクチャで、セキュリティとプライバシーを監視する役割はどれか。

クラウド監査人は、提供されるサービスが規律やセキュリティ基準に適合しているかを独自に評価する。

2026年3月4日

重大なセキュリティインシデントの終息後、教訓を得るために実施される会議や報告書を何と呼ぶか。

事後分析により、インシデントの根本原因と対応の反省点を明確にし、将来の再発防止に役立てる。

2026年3月4日

ソフトウェアに含まれる全コンポーネントとそのライセンス、脆弱性情報を一覧化したものはどれか。

SBOMは、サプライチェーンリスクを管理し、脆弱性が発生した際の影響範囲を迅速に特定するために不可欠で…

2026年3月4日

物理的な侵入を検知するために、境界の柵などに設置される振動検知システムを何と呼ぶか。

PIDASは、フェンスへの接触や切断をセンサーで検知し、物理的な境界セキュリティを強化する。

2026年3月4日

ハイパーバイザーを介して、ある仮想マシンから別の仮想マシンやホストにアクセスする攻撃はどれか。

VMエスケープは、仮想化による分離の境界を破り、ホストOSや他VMへ侵入する深刻な攻撃である。

2026年3月4日

トークナイゼーションを使用することで、PCI DSS（カード業界規格）の監査において得られる利点はどれか。

機密情報をトークンに置き換えることで、カード情報を保持しないシステムの監査範囲を限定できる。

2026年3月4日