HOME
Lv023

「Lv023」の記事一覧

Webアプリケーションの一般的な脆弱性（OWASP Top 10等）を防ぐための設計基準はどれか。

開発者が共通の安全なコーディング規則に従うことで、脆弱性の作り込みを大幅に減らすことができる。

2026年3月4日

クラウドの管理コンソールやAPIへのアクセスにおいて、最も重視すべきセキュリティ対策はどれか。

管理プレーンへの不正アクセスはシステム全体に影響を及ぼすため、厳格な認証と権限管理が必要である。

2026年3月4日

利用可能なクラウドサービスの一覧と、それらの申請方法や料金をまとめたものはどれか。

サービスカタログにより、利用者は標準化されたサービスを効率的に選択・利用できるようになる。

2026年3月4日

データが表示される際に、権限に応じて一部を「*」などで隠す処理を何と呼ぶか。

動的マスキングは、データベースから読み出される瞬間にデータを加工し、実データを変更せずに保護する。

2026年3月4日

取得したバックアップデータが正常に復元可能であることを確認するプロセスはどれか。

バックアップを取るだけでなく、実際に復元できることを定期的に検証しなければ、災害時に役立たない。

2026年3月4日

EUから米国への個人データ移転を可能にするための最新の枠組み（2023年承認）はどれか。

DPFは、米国企業が適切なデータ保護を実施していることを認証し、EUからの移転を円滑にする仕組みである。

2026年3月4日

仮想化レイヤーを介さず、利用者が物理サーバーを直接専有して利用するクラウド形態はどれか。

ベアメタルは、仮想化によるオーバーヘッドがなく、高度な計算性能と物理的な分離を実現する。

2026年3月4日

コンテナをデプロイする前に、ベースイメージに既知の脆弱性が含まれていないか確認する作業はどれか。

イメージスキャンにより、脆弱なライブラリを含むコンテナが本番環境へ導入されるのを未然に防ぐ。

2026年3月4日

クラウドプロバイダーを選定する際、企業の財務安定性や継続性を調査することを何と呼ぶか。

プロバイダーの倒産によるサービス停止リスクを軽減するため、財務状況の確認は不可欠なプロセスである。

2026年3月4日

個人データの処理がプライバシーに与えるリスクを分析し、対策を講じるための評価プロセスはどれか。

DPIAは、GDPR等の規制において、高リスクなデータ処理を行う前に実施することが義務付けられている。

2026年3月4日