HOME
Lv026

「Lv026」の記事一覧

「GitHub Actions」などのCIツールにおける「シークレット」機能の役割はどれか。

機密情報をリポジトリに含めずにビルドプロセスで利用できるようにし、情報漏洩を防ぐ。

2026年3月13日

「Wi-Fi 6 (802.11ax)」に必須とされる暗号化規格はどれか。

最新のWi-Fi規格では、安全性の低い古い方式を排除し、WPA3による強固な保護が求められている。

2026年3月13日

「ユーザーの振る舞い分析 (UEBA)」が検知を目指す主な脅威はどれか。

「いつもの行動パターン」からの逸脱を機械学習で検知し、本人になりすました攻撃や不正をいち早く察知す…

2026年3月13日

「コールドサイト」の立ち上げにおいて、最も時間がかかるプロセスはどれか。

空きスペースのみを確保しているコールドサイトでは、機材の準備から全て行う必要があるため復旧が最も遅…

2026年3月13日

「DAST (Dynamic Application Security Testing)」のスキャン対象として適切なものはどれか。

外部から擬似的な攻撃を送り込み、レスポンスから脆弱性を発見する手法であり、稼働中の環境で行う。

2026年3月13日

「リスク受容」を決定する際に、経営陣が確認すべき数値はどれか。

残ったリスクが組織の許容範囲内に収まっているかを評価し、受け入れの可否を判断する。

2026年3月13日

「Micro-segmentation」が従来のVLANによるセグメント化よりも優れている点はどれか。

サーバー間の横移動（ラテラルムーブメント）を細かく制限することで、侵害の拡大を防ぐことができる。

2026年3月13日

「RBAC」において、ユーザーが複数のロールを持つ場合に適用される「最小権限」の考え方はどれか。

必要以上の権限を常時持たせず、コンテキストに応じて必要な役割のみを選択させることで安全性を高める。

2026年3月13日

「共通鍵の更新（キーローテーション）」を定期的に行う主な理由はどれか。

同じ鍵を長く使うほど、暗号文の蓄積による解析リスクや漏洩時の被害が大きくなるため、定期的にリフレッ…

2026年3月13日

物理セキュリティにおける「多層防御」の例として、最も外側に配置されるべきものはどれか。

外部からの接近を最初に検知・遅延させるために、物理的な境界対策を最も外周に設置する。

2026年3月13日