HOME
Lv025

「Lv025」の記事一覧

サプライチェーン・リスク管理において、ソフトウェアの部品表を意味する言葉はどれか。

SBOMにより、使用しているソフトウェアに含まれる脆弱性やプライバシーリスクを把握できる。

2026年3月4日

ユーザーの行動を追跡するために、ブラウザのフォントや解像度の組み合わせを利用する手法はどれか。

クッキーを使わずに、端末のユニークな構成情報から個人の特定を試みる手法である。

2026年3月4日

大量の個人データを含む「データレイク」を構築する際、まず考慮すべきリスクはどれか。

適切な分類や管理を怠ると、どこに何があるか分からなくなり、プライバシー管理が破綻する。

2026年3月4日

「ゼロ知識証明」をプライバシー保護に応用するメリットはどれか。

例えば「パスワード自体を送信せずに、パスワードを知っていること」を証明できる。

2026年3月4日

「決して信頼せず、常に検証する」という概念に基づき、ネットワーク境界を論理的に動的に形成する技術はどれか。

SDPはゼロトラストを実現する手法の一つで、認証されたデバイスのみがリソースへの接続を許可される仕組み…

2026年3月4日

Webブラウザのセキュリティを強化するために、許可されるスクリプトの実行元をサーバーから指定するHTTPヘッダーはどれか。

CSPヘッダーを使用することで、クロスサイトスクリプティング（XSS）などの攻撃による不正なコード実行を…

2026年3月4日

データを複数の断片に分割し、パリティを付加して複数のノードに分散保存することで耐障害性を高める技術はどれか。

イレージャーコーディングは、一部のデータが失われても他の断片から元のデータを復元できる高効率な冗長…

2026年3月4日

電子証拠開示（eディスカバリ）のプロセスを管理するための国際標準規格はどれか。

ISO/IEC 27050は、電子的に保存された情報（ESI）の特定から提出までのプロセスを規定している。

2026年3月4日

コンテンツ配信ネットワーク（CDN）を利用する主な目的はどれか。

CDNは利用者に物理的に近い場所からデータを配信することで、ネットワークの遅延を抑え、応答性を向上させ…

2026年3月4日

OWASP Top 10において、他人のユーザーIDを推測して直接URLに入力しアクセスできてしまう脆弱性はどれか。

認可のチェックが不十分な場合、アクセス権のないデータにIDの変更だけで到達できてしまう。

2026年3月4日