HOME
Lv024

「Lv024」の記事一覧

XSS（クロスサイトスクリプティング）攻撃のうち、悪意あるスクリプトがWebサーバーのデータベース等に永続的に保存され、そのページを閲覧した全てのユーザーに被害が及ぶタイプはどれか。

格納型XSSは、掲示板やコメント欄などにスクリプトが保存されるため、被害者が特定のリンクを踏まなくても…

2026年3月3日

Diffie-Hellman鍵交換プロトコルの主な目的はどれか。

Diffie-Hellmanは、盗聴されている可能性のある通信経路上で、双方が数学的に合意した共通鍵（セッション…

2026年3月3日

セキュリティ基準（NIST SP 800-53など）を組織の特定の要件や環境に合わせて調整・選択するプロセスを何と呼ぶか。

テーラリングは、ベースラインのコントロールセットを、組織のミッションやリスク許容度に合わせてカスタ…

2026年3月3日

「職務の分離（SoD）」が正しく機能しているかを確認するために、定期的に実施すべきIAMプロセスはどれか。

SoD違反（例：発注権限と支払承認権限を同一人物が持っている等）がないか、定期的なアクセス権レビューで…

2026年3月3日

BCPテストの中で、実際の業務を完全に中断し、代替サイトへの切り替えを本番同様に行う最もリスクが高く、かつ包括的なテストはどれか。

フル中断テストは、本番システムを停止させてDRサイトへ切り替えるため、業務への影響リスクが最大となる…

2026年3月3日

バックアップテープの輸送・保管において、温度や湿度管理以外に注意すべき物理的なリスクはどれか。

磁気テープは強力な磁場に晒されるとデータが消失する恐れがあるため、輸送中や保管場所での磁気対策（シ…

2026年3月3日

SDN（Software Defined Networking）アーキテクチャにおいて、サウスバウンドAPI（OpenFlowなど）が接続するのはどのプレーン間か。

サウスバウンドAPIは、中央のコントローラー（コントロールプレーン）から、実際のスイッチやルーター（デ…

2026年3月3日

SQLインジェクションを防止するための最も効果的かつ根本的な対策はどれか。

プリペアドステートメントを使用すると、SQL文の構造が事前にコンパイル・固定され、ユーザー入力は単なる…

2026年3月3日

「ゼロ知識証明（Zero-Knowledge Proof）」の概念を説明したものはどれか。

ゼロ知識証明は、秘密情報そのものを明かすことなく、「その秘密を知っている」という事実の正当性を検証…

2026年3月3日

ロールベースアクセス制御（RBAC）において、権限の「爆発（Role Explosion）」を防ぐための設計上の工夫はどれか。

類似した多数のロール作成を防ぐため、ロールに親子関係（階層構造）を持たせ、上位ロールが下位ロールの…

2026年3月3日