HOME
Lv024

「Lv024」の記事一覧

分散システムやログの相関分析において、各サーバー間で正確に一致させる必要がある項目はどれか。

時間がずれていると、ログの前後関係が不明になり、インシデント発生時の正確な解析が困難になる。

2026年3月4日

マイクロサービス間で、互いの正当性を確認し通信を暗号化するために用いられる手法はどれか。

mTLSを使用することで、サービス間通信の機密性と、接続相手が本物であることの相互確認を実現する。

2026年3月4日

オブジェクトストレージにおいて、各オブジェクトに対して誰がどのような操作をできるか定義するものはどれか。

ACLによって、バケットや個別のファイル（オブジェクト）へのアクセス権限をきめ細かく制御する。

2026年3月4日

監査の客観性を保つために、監査人が監査対象の業務から独立している必要がある原則はどれか。

監査人が利害関係を持たない立場で評価を行うことで、監査結果の信頼性が保証される。

2026年3月4日

クラウドプロバイダーが利用している外部サービスから受けるセキュリティ上のリスクを何と呼ぶか。

エコシステム内のサードパーティ（再委託先等）のリスクは、プロバイダー全体の安全性に影響を及ぼす。

2026年3月4日

開発者がコードを記述する環境自体にセキュリティチェック機能（プラグイン等）を組み込むことはどれか。

IDE内でリアルタイムに脆弱性を指摘することで、修正コストを抑え、安全なコード開発を促進する。

2026年3月4日

システムが安全に動作するための標準的な設定状態を定義し、管理することを何と呼ぶか。

ベースラインを維持することで、設定の不備によるセキュリティリスクや不安定さを最小化できる。

2026年3月4日

音楽や動画などのデジタルコンテンツに対し、著作権者が利用を制限・管理する技術を何と呼ぶか。

DRMは、コピーの制限や視聴期限の設定などを通じて、知的財産権をデジタル環境で保護する。

2026年3月4日

物理的なストレージリソースを抽象化し、ソフトウェアによって集中的に管理・制御する方式はどれか。

SDSは、ハードウェアから管理機能を分離することで、ストレージの柔軟な構成と拡張を可能にする。

2026年3月4日

特定の業務をクラウドへ移行する際、セキュリティ要件やコストを比較検討するプロセスはどれか。

適合性評価により、ビジネスニーズとセキュリティレベルがクラウドモデルと合致しているかを確認する。

2026年3月4日