HOME
Lv025

「Lv025」の記事一覧

Androidにおいて、暗号鍵の生成・保存をハードウェア的に隔離し、OSからは秘密鍵を取り出せないようにする仕組みはどれか。

ハードウェアセキュリティモジュール（HSM）に近い保護を提供し、高度な攻撃から鍵を守る。

2026年3月5日

AWSにおいて、CloudWatch Logsに送信されたログの改ざんを防止するために設定すべき機能はどれか。

ログの整合性を担保し、証拠能力を高めるためには保存後の変更を物理的に防ぐ必要がある。

2026年3月5日

HTTP/3の基盤プロトコルであり、UDP上で暗号化と多重化を実現する技術はどれか。

コネクションIDにより接続を識別するため、IPアドレスが変化しても通信が途切れない特性を持つ。

2026年3月5日

マルウェアが特定のAPI（例：CreateProcess）の先頭数バイトをJMP命令に書き換えるフッキング手法はどれか。

関数の実行フローを直接変更して自身のコードへ飛ばし、引数や戻り値を監視・改ざんする。

2026年3月5日

「シャドー・データの可視化」を実現するための技術的手法はどれか。

未承認のクラウドサービス利用状況を把握し、統制下に置くことができる。

2026年3月5日

「ベネフィット実現」における「カルチャーの変革」が必要な理由はどれか。

技術だけ導入しても、人の働き方が変わらなければビジネス成果は得られない。

2026年3月5日

「リスク・オプティマイゼーション（リスクの最適化）」における「リスクとリターンのバランス」の例はどれか。

リスクを取らないことが最大のリスクになる場合もあり、適切な判断が求められる。

2026年3月5日

「ITとビジネスの戦略的アライメント」において「組織構造」が与える影響はどれか。

IT部門の長が経営会議に参加しているか等は、アライメントの成功に直結する。

2026年3月5日

COBIT 2019の「ガバナンス・システム」をカスタマイズする際に、最初に考慮すべきはどれか。

画一的な適用ではなく、自社の状況に合わせた最適化が必要である。

2026年3月5日

「情報セキュリティ・ガバナンス」の5つの基本成果に含まれないものはどれか。

100%の防御は不可能であり、管理、アライメント、資源、成果、価値の追求が重要。

2026年3月5日