HOME
Lv021

「Lv021」の記事一覧

システムが高負荷などで停止する際、セキュリティ機能を維持したまま安全に停止し、エラーを表示せずにシャットダウンする状態を何と呼ぶか。

フェイルセーフ（セキュリティ文脈ではフェイルクローズとも呼ばれる）は、故障時にシステムをロックした…

2026年3月3日

法医学的調査（フォレンジック）において、証拠データがオリジナルと同一であることを証明するために使用される数学的な値はどれか。

ハッシュ値は「デジタル指紋」と呼ばれ、1ビットでもデータが変化すれば全く異なる値になるため、証拠の完…

2026年3月3日

マイクロサービスアーキテクチャにおいて、各サービスがそれぞれ独自のデータベースを持ち、サービス間の結合度を下げるパターンはどれか。

Database per Serviceパターンは、サービスごとにデータを分離することで、疎結合性を高め、あるサービス…

2026年3月3日

GDPRにおける「データ保護影響評価（DPIA）」を実施しなければならない条件はどれか。

DPIAは、新技術の導入や大規模な監視など、プライバシー侵害のリスクが高い処理を行う前に、リスクを特定…

2026年3月3日

クラウドセキュリティにおいて、コンテナイメージのレイヤー構造を解析し、OSパッケージやライブラリの脆弱性をデプロイ前に検出するプロセスはどれか。

コンテナイメージスキャンは、Dockerイメージなどに含まれるバイナリや依存関係を静的に解析し、CVE（既知…

2026年3月3日

ID管理のライフサイクルにおいて、「プロビジョニング」の対義語であり、退職時などにアクセス権を削除するプロセスはどれか。

デプロビジョニングは、アカウントの無効化や削除、権限の剥奪を行い、ゴーストアカウントによるセキュリ…

2026年3月3日

「格子暗号（Lattice-based cryptography）」が注目されている主な理由はどれか。

格子暗号は、量子コンピュータが苦手とする数学的問題（最短ベクトル問題など）に基づいており、RSAなどが…

2026年3月3日

ゼロトラストネットワークにおいて、ユーザーからのアクセス要求に対し、ポリシーに基づいて動的に許可・拒否を判断する論理コンポーネントはどれか。

NIST SP 800-207などのモデルでは、PDP（ポリシー決定ポイント）がアクセス可否を判断し、PEP（ポリシー適…

2026年3月3日

Webアプリケーションにおいて、HTTPヘッダーに `Strict-Transport-Security` (HSTS) を設定する主な目的はどれか。

HSTSは、一度接続したブラウザに対し、次回以降の一定期間、自動的にhttp://をhttps://に変換してアクセス…

2026年3月3日

SIEMにおける「ユーザーとエンティティの行動分析（UEBA）」の主な機能はどれか。

UEBA（User and Entity Behavior Analytics）は、静的なルールではなく、行動パターンの分析によって、内…

2026年3月3日