HOME
Lv025

「Lv025」の記事一覧

データベースの入力フォームに不正なコマンドを注入し、情報を盗み出す攻撃はどれか。

アプリケーションの脆弱性を利用して、データベースを不正に操作する手法である。

2026年3月5日

企業が利益追求だけでなく、環境保護や社会貢献などの責任を果たすべきとする考え方はどれか。

CSR(企業の社会的責任)は、ステークホルダーからの信頼を得るための重要な概念である。

2026年3月5日

サイバー攻撃の被害を受けた組織が、法令に基づき監督官庁へインシデント内容を報告する義務を何と呼ぶか。

個人情報の流出等が発覚した際、一定時間以内に当局や本人へ通知することが法律で定められている。

2026年3月5日

欧州と米国の間で個人データの転送を安全に行うための最新の枠組み（2023年以降）はどれか。

プライバシーシールドの無効化（シュレムスII判決）を受けて合意された、新しいデータ転送の仕組みである。

2026年3月5日

OSが起動する前の段階で悪意あるコード（Rootkit等）を読み込ませる場所として、近年増加しているのはどれか。

ファームウェアレベルに潜伏するため、ディスク上のスキャンでは検出できないことが多く、高度な調査を要…

2026年3月5日

ステートレスな認証に使用され、ヘッダー、ペイロード、署名の3つの部分で構成されるトークンはどれか。

トークンのペイロードにはユーザー情報が含まれており、署名を検証することで内容の真正性を確認できる。

2026年3月5日

攻撃者がデータベース内で任意のOSコマンドを実行するために悪用する、ユーザー定義の機能はどれか。

データベースの権限を利用してOSを操作する攻撃経路となり、フォレンジック上の重点調査項目である。

2026年3月5日

頻繁にアクセスされるデータを高速なドライブへ、古いデータを低速なドライブへ自動で移動させる機能を何と呼ぶか。

データの物理的な位置が動的に変化するため、フォレンジックイメージ作成時の考慮が必要となる。

2026年3月5日

Androidにおいて、暗号鍵の生成・保存をハードウェア的に隔離し、OSからは秘密鍵を取り出せないようにする仕組みはどれか。

ハードウェアセキュリティモジュール（HSM）に近い保護を提供し、高度な攻撃から鍵を守る。

2026年3月5日

AWSにおいて、CloudWatch Logsに送信されたログの改ざんを防止するために設定すべき機能はどれか。

ログの整合性を担保し、証拠能力を高めるためには保存後の変更を物理的に防ぐ必要がある。

2026年3月5日