HOME
Lv025

「Lv025」の記事一覧

量子コンピュータによる解読にも耐えうるとされる、次世代の暗号技術の総称はどれか。

耐量子計算機暗号 (PQC) は、量子コンピュータでも解くのが困難な数学的問題に基づく暗号。

2026年3月3日

HTTP通信において、サーバからクライアントへ単方向のリアルタイムプッシュ通信を行うための規格はどれか。

SSEはHTTP上でサーバからテキストデータをプッシュ配信するシンプルな仕組み（単方向）。双方向ならWebsoc…

2026年3月3日

ICMPv6のPacket Too Bigメッセージを利用して、通信経路上の最小MTUサイズを検出する仕組みはどれか。

送信パケットが大きすぎてルータで転送できない場合、Packet Too Bigを受け取り、サイズを調整して再送す…

2026年3月3日

STP (Spanning Tree Protocol) の収束（コンバージェンス）時間を大幅に短縮した規格はどれか。

RSTP (Rapid STP) は、障害時の切り替え時間を数秒～ミリ秒単位に短縮した。

2026年3月3日

パッチ管理において、パッチ適用前に必ず実施すべき重要なステップはどれか。

パッチ自体にバグがあったり、既存システムと競合したりするリスクがあるため、本番適用前にテスト環境で…

2026年3月3日

LAN内のスイッチング環境において、攻撃者が偽のARP応答パケットを送り、被害者の通信を自分の端末経由にさせる攻撃はどれか。

ARPスプーフィングは、IPアドレスとMACアドレスの対応関係を偽装し、中間者攻撃（Man-in-the-Middle）を成…

2026年3月3日

クラウドベンダーを選定する際、そのベンダーのセキュリティコントロールが一定期間適切に運用されていたことを保証する第三者監査報告書はどれか。

SOC 2 Type 2は、セキュリティ、可用性などのトラストサービス規準に基づき、一定期間（例：6ヶ月）の運用…

2026年3月3日

「Infrastructure as Code (IaC)」のセキュリティリスクとして、設定ファイルにハードコードされがちな機密情報はどれか。

IaC（TerraformやAnsible等）のコード内にAWSキーやDBパスワードを直接記述してしまい、リポジトリ経由で…

2026年3月3日

x86アーキテクチャのCPU保護リングにおいて、OSカーネルが動作する最も特権レベルが高いリングはどれか。

Ring 0はカーネルモードであり、ハードウェアへの直接アクセスなど全ての命令が実行可能。ユーザーアプリ…

2026年3月3日

OAuth 2.0において、ユーザー（リソースオーナー）のデータが保存されているサーバーを何と呼ぶか。

リソースサーバーは、保護されたリソース（API、データ等）をホストしており、アクセストークンを受け取っ…

2026年3月3日