HOME
Lv026

「Lv026」の記事一覧

災害復旧サイトの種類で、「ウォームサイト」の特徴として適切なものはどれか。

災害復旧サイトの種類で、ウォームサイトの特徴として適切なもの

2026年1月24日

攻撃者が、クラウドサービスのストレージバケット（S3など）のアクセス権限設定ミスを探し、公開されているデータを収集する行為はどれか。

攻撃者が、クラウドサービスのストレージバケットのアクセス権限設定ミスを探し＝クラウドデータ漏洩

2026年1月24日

ゼロトラストモデルにおいて、ユーザーやデバイスの信頼性を継続的に評価し、アクセスの可否を動的に決定するエンジンの名称はどれか。

ゼロトラストモデルで、ユーザーやデバイスの信頼性を継続的に評価し＝ポリシーエンジン

2026年1月24日

攻撃者が、機械学習モデルの訓練データに悪意のあるデータを混入させ、特定の条件下で誤った判断を下すように仕向ける攻撃（バックドア設置）はどれか。

攻撃者が、機械学習モデルの訓練データに悪意のあるデータを混入させ＝データポイズニング

2026年1月24日

Webブラウザのセキュリティ機能で、クロスサイトスクリプティング（XSS）やデータインジェクション攻撃を軽減するために、読み込み可能なリソース元を制限する仕組みはどれか。

Webブラウザのセキュリティ機能で＝CSP

2026年1月24日

インシデント対応チームが、攻撃者の活動を封じ込めるために「ブラックホールルーティング（Null routing）」を使用する主な目的はどれか。

インシデント対応チームが＝特定のIPアドレス宛の通信を破棄し、DDoS攻撃の影響を緩和する

2026年1月24日

ISO/IEC 27701は、何に関するマネジメントシステムの拡張規格か。

ISO/IEC27701は、何に関するマネジメントシステムの拡張規格か＝プライバシー情報マネジメント

2026年1月24日

トラステッドプラットフォームモジュール（TPM）が提供する機能のうち、OS起動時に改ざんがないかを測定・検証する機能はどれか。

トラステッドプラットフォームモジュールが提供する機能の＝リモートアテステーション

2026年1月24日

攻撃者が、標的の組織内の複合機（プリンタ）に残された印刷データを盗み見る行為はどれか。

攻撃者が、標的の組織内の複合機に残された印刷データを盗み見る行為＝プリンタキャッシュ

2026年1月24日

デジタル証拠の収集において、法的な正当性を維持するために、データの検索・保全・提示を行うプロセス全体を指す用語はどれか。

デジタル証拠の収集で、法的な正当性を維持のため＝eディスカバリ

2026年1月24日