HOME
Lv025

「Lv025」の記事一覧

リスク対策において、リスクによる損失額を許容範囲内まで下げることを何と呼ぶか。

リスク軽減は、技術的または管理的な対策を講じることで、発生確率や影響度を減少させることである。

2026年3月22日

「何を持っているか（所有要素）」による認証として、スマートフォンに表示される一時的な数値はどれか。

OTPは、特定のデバイスを所有している本人しか確認できない、有効期間の短いパスワードである。

2026年3月22日

暗号アルゴリズムにおいて、平文のわずかな変化が暗号文に大きな影響を与える性質を何と呼ぶか。

拡散は、統計的な特徴を暗号文全体に広げることで、解読の手がかりを消すための特性である。

2026年3月22日

DNSキャッシュポイズニング攻撃によって、利用者が意図せず偽のWebサイトへ誘導される現象はどれか。

ファーミングは、DNSの情報を書き換えることで、正しいURLを入力したユーザーを不正サイトへ転送する。

2026年3月22日

既知の脅威情報を標準化された形式で交換し、サイバー攻撃の予兆を捉える活動はどれか。

脅威情報の共有（CTI）は、他組織の攻撃事例を自組織の防御に活かすための戦略的な活動である。

2026年3月22日

JavaScriptをHTMLの解析後に実行させる「defer」と、準備ができ次第実行する「async」のうち、実行順序が保証されるのは。

deferはHTML内に記述された順序通りに実行されるため、依存関係があるスクリプトに適している。

2026年3月22日

「Content-Security-Policy (CSP)」において、自サイトと同じドメインからのリソースのみを許可するソースの指定はどれか。

'self'を指定することで、外部の悪意あるサイトからのスクリプト注入などを防ぐことができる。

2026年3月22日

「FAQPage」構造化データを実装する際、回答（AcceptedAnswer）の中に含めることが許容されるHTMLタグはどれか。

FAQのリッチリザルトでは、回答テキスト内に一部の基本的な装飾用タグやリンクを含めることが許可されてい…

2026年3月22日

JavaScriptの重い処理により、Googlebotの第2波のレンダリングが遅延する問題を防ぐための手法は。

SSRやダイナミックレンダリングを使用すれば、ボットにはレンダリング済みのHTMLを即座に提供できる。

2026年3月22日

URLの「パーマリンク」を設定する際の最も重要な原則はどれか。

URLの変更は被リンクや検索評価のリセットを招くため、不必要な変更は厳禁である。

2026年3月22日