HOME
Lv023

「Lv023」の記事一覧

コードレビューにおいて、「ペアプログラミング」がもたらすセキュリティ上の利点はどれか。

ペアプログラミングは、2人の開発者が1台のPCで作業するため、常時相互レビューが行われている状態となり…

2026年3月3日

定量的リスク分析において、ALE（年間予想損失額）を算出する正しい計算式はどれか。

ALE（Annualized Loss Expectancy）は、一回の損失額（SLE）に年間の発生頻度（ARO）を乗じて算出される。

2026年3月3日

「Egress Filtering（出口フィルタリング）」を実施する主なセキュリティ上の理由はどれか。

Egress Filteringは、内部から外部へ出ていく通信を制限するもので、マルウェアによるデータ持ち出しやボ…

2026年3月3日

ステガノグラフィ（Steganography）の主な目的はどれか。

暗号化が「内容を読めなくする」のに対し、ステガノグラフィは画像や音声ファイルの中に別の情報を埋め込…

2026年3月3日

Webアプリケーションファイアウォール（WAF）と従来のネットワークIPSの主な違いはどれか。

WAFはアプリケーション層のデータを解析し、SQLインジェクションやXSSなど、Webアプリ特有の攻撃を防ぐこ…

2026年3月3日

RESTful APIと比較して、SOAP APIがセキュリティ面で標準的に持っている特徴はどれか。

SOAPはWS-Security規格をサポートしており、メッセージ自体の機密性や完全性をプロトコルレベルで厳密に保…

2026年3月3日

情報セキュリティにおける「データオーナー」の主な責任はどれか。

データオーナー（通常は業務部門の管理者）は、データの価値を知る立場として、分類レベルの決定やアクセ…

2026年3月3日

ハニーポットとハニーネットの違いについて、最も適切な説明はどれか。

ハニーネットは、複数のハニーポットや擬似的なサーバー、ルーターなどで構成された、より大規模でリアル…

2026年3月3日

フェデレーション標準のうち、主に教育機関や学術機関の間でローミングサービス（相互利用）を実現するために使われているものはどれか。

eduroamは、RADIUSプロトコルと802.1Xを利用して、世界中の教育・研究機関で相互にWi-Fiアクセスを可能に…

2026年3月3日

GDPRにおいて、「データ処理者（Processor）」がデータ漏洩を認識した場合、誰に対して通知する義務があるか。

データ処理者（クラウドベンダー等）は、漏洩等の侵害を知った場合、遅滞なく委託元であるデータ管理者（C…

2026年3月3日