HOME
Lv025

「Lv025」の記事一覧

ゼロトラストネットワークアクセス（ZTNA）において、従来のVPNと比較したメリットはどれか。

アプリケーション単位でのアクセス制御が可能になり、ラテラルムーブメント横展開を防げるが利点

2026年1月24日

「セキュリティ・バイ・デザイン」の考え方はどれか。

企画・設計段階からセキュリティを組み込むが該当

2026年1月24日

バックアップテープを輸送する際、紛失や盗難に備えて実施すべき物理的対策はどれか。

バックアップテープを輸送する際、紛失や盗難に備えて実施すべき物理的対策

2026年1月24日

攻撃者が、生成AIを利用して、実在しない人物の顔写真を大量に生成し、SNSの偽アカウント作成に使用する技術はどれか。

攻撃者が、生成AIを利用して、実在しない人物の顔写真を大量に生成し＝GAN

2026年1月24日

システム間のデータ連携において、APIキーよりも安全性が高く、一時的なアクセス権限を付与する仕組みとしてOAuth 2.0で使用されるものはどれか。

システム間のデータ連携で、APIキーよりも安全性が高く＝アクセストークン

2026年1月24日

攻撃者が、被害者のPCにリモートアクセスツール（RAT）を密かにインストールし、Webカメラを盗撮したりキー入力を記録したりする攻撃はどれか。

攻撃者が、被害者のPCにリモートアクセスツールを密かにインストールし＝スパイウェア

2026年1月24日

データベースのカラム単位で暗号化を行う「透過的データ暗号化（TDE）」の主な保護対象はどれか。

データベースのカラム単位で暗号化を行う透過的データ暗号化の主な保護対象＝ストレージ上の静止データ

2026年1月24日

クラウドサービス利用において、オンプレミス環境からクラウドへの移行時に、セキュリティ責任範囲がどのように変化するかを理解するために参照すべきモデルはどれか。

クラウドサービス利用で、オンプレミス環境からクラウドへの移行時に＝責任共有モデル

2026年1月24日

インシデント対応計画において、メディア（報道機関）への対応手順を定めておくべき主な理由はどれか。

インシデント対応計画で、メディアへの対応手順を定めておくべき主な理由

2026年1月24日

攻撃者が、被害者のコンピュータを乗っ取り、暗号資産のマイニング（採掘）を勝手に行わせるマルウェアはどれか。

攻撃者が、被害者のPCを乗っ取り、暗号資産のマイニングを勝手に行わせるマルウェア

2026年1月24日