HOME
Lv025

「Lv025」の記事一覧

MITRE ATT&CKフレームワークの使用目的として最も適切なものはどれか。

攻撃者の戦術・技術・手順を理解し、防御のギャップを特定するが目的

2026年1月24日

自己主権型アイデンティティ（SSI）の特徴はどれか。

ユーザー自身が自分のID情報を管理・コントロールし、特定の管理者に依存しないが該当

2026年1月24日

ゼロトラストネットワークアクセス（ZTNA）において、従来のVPNと比較したメリットはどれか。

アプリケーション単位でのアクセス制御が可能になり、ラテラルムーブメント横展開を防げるが利点

2026年1月24日

「セキュリティ・バイ・デザイン」の考え方はどれか。

企画・設計段階からセキュリティを組み込むが該当

2026年1月24日

バックアップテープを輸送する際、紛失や盗難に備えて実施すべき物理的対策はどれか。

バックアップテープを輸送する際、紛失や盗難に備えて実施すべき物理的対策

2026年1月24日

攻撃者が、生成AIを利用して、実在しない人物の顔写真を大量に生成し、SNSの偽アカウント作成に使用する技術はどれか。

攻撃者が、生成AIを利用して、実在しない人物の顔写真を大量に生成し＝GAN

2026年1月24日

システム間のデータ連携において、APIキーよりも安全性が高く、一時的なアクセス権限を付与する仕組みとしてOAuth 2.0で使用されるものはどれか。

システム間のデータ連携で、APIキーよりも安全性が高く＝アクセストークン

2026年1月24日

攻撃者が、被害者のPCにリモートアクセスツール（RAT）を密かにインストールし、Webカメラを盗撮したりキー入力を記録したりする攻撃はどれか。

攻撃者が、被害者のPCにリモートアクセスツールを密かにインストールし＝スパイウェア

2026年1月24日

データベースのカラム単位で暗号化を行う「透過的データ暗号化（TDE）」の主な保護対象はどれか。

データベースのカラム単位で暗号化を行う透過的データ暗号化の主な保護対象＝ストレージ上の静止データ

2026年1月24日

クラウドサービス利用において、オンプレミス環境からクラウドへの移行時に、セキュリティ責任範囲がどのように変化するかを理解するために参照すべきモデルはどれか。

クラウドサービス利用で、オンプレミス環境からクラウドへの移行時に＝責任共有モデル

2026年1月24日