HOME
Lv024

「Lv024」の記事一覧

クラウド上のデータを保護するための「BYOK（Bring Your Own Key）」のメリットはどれか。

ユーザーが暗号鍵を管理できるため、クラウドプロバイダによるデータアクセスを防げるが利点

2026年1月24日

リスクアペタイト（選好）とリスク許容度（トレランス）の違いはどれか。

アペタイトは積極的に受容するリスクのレベル、許容度は目標からの逸脱の許容範囲が該当

2026年1月24日

IaC（Infrastructure as Code）のセキュリティリスクである「設定ミス（Misconfiguration）」を防ぐための対策はどれか。

コードレビューと自動セキュリティスキャンが該当

2026年1月24日

脅威インテリジェンスにおける「IoC（侵害の痕跡）」の例はどれか。

悪性IPアドレス、ファイルハッシュ、ドメイン名が該当

2026年1月24日

カオスエンジニアリングの目的はどれか。

システムに意図的に障害を注入し、回復力レジリエンスを確認・強化するが目的

2026年1月24日

Just-in-Time (JIT) アクセス管理のメリットはどれか。

特権IDの常時有効化によるリスクを減らし、必要な時だけ権限を付与できるが利点

2026年1月24日

WPA3で導入されたSAE（Simultaneous Authentication of Equals）ハンドシェイクの利点はどれか。

オフライン辞書攻撃への耐性が向上したが利点

2026年1月24日

コンテナセキュリティにおいて、コンテナイメージの脆弱性スキャンを行うべきタイミングはいつか。

ビルド時、レジストリ保存時、実行時デプロイ前が正解

2026年1月24日

データの「サニタイズ」と「削除」の違いは何か。

サニタイズは復元不可能なレベルでデータを消去すること、削除はOS上の参照を消すだけで復元可能なが該当

2026年1月24日

定性的リスク分析において、リスクマトリクスを作成する利点はどれか。

リスクの優先順位を視覚的に理解しやすくするためが利点

2026年1月24日