HOME
Lv025

「Lv025」の記事一覧

複数のノード間で共有IPアドレスを保持し、メインノードが停止した際に別ノードが引き継ぐプロトコルはどれか。

VRRPはKeepalivedなどで冗長化構成を組む際に使用される。

2026年3月7日

コンテナ間でネットワークを構築するための共通仕様であり、多くのプラグインが実装されているインターフェースはどれか。

CNI（Container Network Interface）はPod間の通信を実現する基盤仕様である。

2026年3月7日

データ保護において、元のデータから個人を特定できる要素を完全に取り除き復元不可能にすることを何と呼ぶか。

匿名化されたデータはもはや個人情報とはみなされず規制の対象外となる。

2026年3月7日

クラウド環境で、不適切な公開設定のストレージを検知し自動的に非公開に変更する機能を何と呼ぶか。

ツールによる自動修復は侵害が発生するまでの滞在時間を劇的に短縮する効果がある。

2026年3月7日

インシデント対応後の「教訓」フェーズにおいて、最も避けるべき組織的行動はどれか。

非難の文化は情報の隠蔽を招くため建設的な責めない文化の構築が重要である。

2026年3月7日

ネットワーク上で不自然に長いサブドメインを用いたDNSクエリが発生している場合に疑われる攻撃はどれか。

DNSトンネリングはDNSプロトコルをデータの運び屋として使い情報の持ち出しを行う。

2026年3月7日

脅威ハンティングにおいて、正常なパターンから外れた一点を見つけ出す分析手法はどれか。

アノマリ分析は定義された正常な状態からの逸脱を特定し未知の脅威を発見する手法である。

2026年3月7日

Web診断で、CookieのSecure属性やHttpOnly属性の有無を確認する主な目的はどれか。

これらの属性を適切に設定することでスクリプトによる奪取や非暗号化通信での漏洩を防ぐ。

2026年3月7日

アプリケーションの脆弱性を、開発の初期段階（上流工程）で修正するセキュリティの考え方はどれか。

シフトレフトはセキュリティを開発の初期工程へ移動させコストとリスクを削減する。

2026年3月7日

脆弱性リスク評価における「エクスプロイト可能性」とは何を評価したものか。

悪用が容易な脆弱性ほど優先的に対応する必要がありリスク評価の重要な要素となる。

2026年3月7日