HOME
Lv026

「Lv026」の記事一覧

クラウドの管理プレーンにアクセスする際、パスワード以外にアプリやハードウェアトークンを必要とする対策はどれか。

管理権限は影響力が非常に大きいため、強固な認証であるMFAの導入が必須である。

2026年3月4日

安全なソフトウェア開発ライフサイクル（S-SDLC）において、開発者が最初に行うべき活動はどれか。

セキュアな開発を推進するためには、開発チーム全体がセキュリティの重要性と手法を理解する教育が不可欠…

2026年3月4日

マイクロサービス間の通信、認証、負荷分散、監視などを集中的に管理する設計パターンはどれか。

APIゲートウェイは、外部からのリクエストを各マイクロサービスへ適切にルーティングし、共通処理を肩代わ…

2026年3月4日

組織内のどこに機密データがあるかを特定し、適切な機密レベルを付与する一連の活動を何と呼ぶか。

データ保護の第一歩は、どのデータがどこにあり、どの程度重要であるかを把握しラベル付けすることである。

2026年3月4日

変更管理において、重大な障害の復旧などのために通常の承認プロセスを待たずに実施される変更を何と呼ぶか。

緊急の変更は、事後承認や簡略化された手順で行われるが、リスクを最小限にするための記録は必須である。

2026年3月4日

アジア太平洋地域の経済協力会議において策定された、個人データの越境移転に関するプライバシー枠組みはどれか。

APEC CBPRは、参加国間での個人データの安全な移転を促進するための認証ベースの仕組みである。

2026年3月4日

同一物理ホスト上の他の仮想マシンがリソースを過剰に消費し、自社の性能が低下する問題を何と呼ぶか。

マルチテナント環境において、他者の負荷が自社のサービス品質に悪影響を及ぼす現象を指す。

2026年3月4日

静的解析（SAST）において、実際には問題がない箇所を脆弱性と誤認して報告される事象を何と呼ぶか。

SASTはコードの文脈を完全には理解できないため、誤った警告を出すことがあり、手動の確認が必要となる。

2026年3月4日

NIST SP 800-146において、クラウドコンピューティング導入の主な動機として挙げられていないものはどれか。

クラウドの本質はリソースの共有と弾力性であり、物理的な独占所有はクラウドの特性とは相反する。

2026年3月4日

暗号化したままのデータに対して計算処理を行い、その結果を復号すると正しい答えが得られる暗号化方式はどれか。

同種暗号により、機密データをプロバイダーに公開することなくクラウド上でのデータ分析が可能になる。

2026年3月4日