HOME
Lv022

「Lv022」の記事一覧

CVSS（共通脆弱性評価システム）において、脆弱性の深刻度を評価する際に「現状評価基準（Temporal Metrics）」が考慮する要素はどれか。

攻撃コードの出現有無や対策の利用可能性が該当

2026年1月24日

DNS over HTTPS (DoH) の主な目的はどれか。

DNSクエリをHTTPS通信の中に隠蔽し、盗聴や改ざんを防ぐが目的

2026年1月24日

ABAC（属性ベースアクセス制御）において、アクセス許可の判断に使用される情報の例はどれか。

ユーザーの所属、アクセス時間、場所、リソースの機密レベルが該当

2026年1月24日

ゼロトラストモデルの基本原則である「Never Trust, Always Verify」が意味するものはどれか。

内部ネットワークであっても無条件に信頼せず、アクセスのたびに認証・認可を行うが該当

2026年1月24日

CASB（Cloud Access Security Broker）の主な機能の一つである「シャドーITの可視化」とは何か。

従業員が許可なく使用しているクラウドサービスを特定することが該当

2026年1月24日

リスク登録簿（Risk Register）に記載されるべき情報に含まれないものはどれか。

従業員の個人住所は該当しない

2026年1月24日

SIEM（Security Information and Event Management）導入の主なメリットはどれか。

複数ソースからのログを一元管理し、相関分析による脅威検知を行うが利点

2026年1月24日

静的アプリケーションセキュリティテスト（SAST）の特徴はどれか。

ソースコードを解析して脆弱性を発見するが該当

2026年1月24日

OAuth 2.0とOpenID Connectの違いを一言で言うと何か。

OAuthは認可、OIDCは認証が該当

2026年1月24日

レッドチーム演習とペネトレーションテストの主な違いは何か。

レッドチームは防御能力の評価も含めた総合的な演習でありが該当

2026年1月24日