HOME
Lv025

「Lv025」の記事一覧

AWS Security Hubの主な機能として正しいものはどれか。

複数のセキュリティサービスのアラートを一元的に集約・可視化し、セキュリティ基準との比較を行う

2026年1月24日

VPC内のIPv6リソースがインターネットへの送信通信を行えるようにし、かつインターネットからの受信通信をブロックするためのゲートウェイはどれか。

Egress-OnlyインターネットゲートウェイはVPC内のIPv6リソースがインターネットへの送信

2026年1月24日

量子鍵配送（QKD）ネットワークの主な目的はどれか。

物理法則に基づいて盗聴を検知し、安全に暗号鍵を共有するが目的

2026年1月24日

データの「データレジデンシー（Data Residency）」要件とは何か。

データが物理的に保存される国や地域に関する法的・規制上の要件が該当

2026年1月24日

サイドチャネル攻撃（電力消費や電磁波など）への対策として有効なものはどれか。

マスキングや実装レベルでの対策定数時間処理などが該当

2026年1月24日

CISO（最高情報セキュリティ責任者）が経営陣にセキュリティ予算を提案する際、最も効果的な説明方法はどれか。

ビジネスゴールへの貢献とリスク低減効果を示すが該当

2026年1月24日

ソフトウェア部品表（SBOM）の作成が推奨される主な理由はどれか。

ソフトウェアに含まれるコンポーネントを把握し、脆弱性が発見された際の迅速な対応を可能にするためが該当

2026年1月24日

SOAR（Security Orchestration, Automation and Response）ツールの主な役割はどれか。

セキュリティ運用の自動化と効率化、インシデント対応の迅速化が該当

2026年1月24日

MITRE ATT&CKフレームワークの使用目的として最も適切なものはどれか。

攻撃者の戦術・技術・手順を理解し、防御のギャップを特定するが目的

2026年1月24日

自己主権型アイデンティティ（SSI）の特徴はどれか。

ユーザー自身が自分のID情報を管理・コントロールし、特定の管理者に依存しないが該当

2026年1月24日