HOME
Lv023

「Lv023」の記事一覧

ソフトウェアサプライチェーン攻撃の例として最も適切なものはどれか。

開発ツールやライブラリにマルウェアを混入させ、それを使用したアプリを利用者に配布させるが該当

2026年1月24日

SOC 2レポートのType 1とType 2の違いはどれか。

Type 1は特定時点の評価、Type 2は一定期間の運用評価が該当

2026年1月24日

インシデント対応チーム（CSIRT）の構成メンバーとして、技術者だけでなく広報や法務担当者を含めるべき理由はどれか。

外部への情報発信や法的リスクへの対応が必要になるためが該当

2026年1月24日

FIDO2認証が目指している主な世界観はどれか。

パスワードレス認証が該当

2026年1月24日

IPsecのトンネルモードとトランスポートモードの違いはどれか。

トンネルモードはパケット全体をカプセル化しが該当

2026年1月24日

データ損失防止（DLP）システムが監視する「Data in Motion（移動中のデータ）」とはどのような状態のデータか。

ネットワーク上を転送されているデータが該当

2026年1月24日

マイクロサービスアーキテクチャにおいて、サービス間の認証や通信暗号化を担う「サービスメッシュ」の代表的な実装例はどれか。

2026年1月24日

APIセキュリティにおいて、JWT（JSON Web Token）の改ざんを防ぐために不可欠な要素はどれか。

署名が該当

2026年1月24日

BCPにおいて、代替サイトへの切り替え手順だけでなく、本番サイトへの復帰（フェイルバック）手順も計画すべき理由はどれか。

代替サイトは運用コストが高く、機能制限がある場合が多いためが該当

2026年1月24日

バックアップデータの「3-2-1ルール」の内容として正しいものはどれか。

データは3コピー作成し、2種類のメディアに保存し、1つはオフサイト遠隔地に保管するが該当

2026年1月24日