HOME
Lv026

「Lv026」の記事一覧

OAuth 2.0を利用したデータベースアクセス制御において、クライアントアプリケーションが受け取るものはどれか。

アクセストークン。

2026年1月24日

データベースの脆弱性診断（スキャン）で見つかる典型的な問題はどれか。

パッチ未適用や不要アカウントの存在。

2026年1月24日

「サプライチェーン攻撃」の文脈で、データベース管理ソフトウェアが標的になるケースはどれか。

正規の更新プログラムにマルウェアが混入される。

2026年1月24日

PCI DSS（クレジットカード業界のセキュリティ基準）において、カード会員データの保存に関して求められる要件はどれか。

暗号化やトークン化を行い読み取り可能にしない。

2026年1月24日

「データマスキング（Data Masking）」技術の利用シーンはどれか。

個人情報を無意味な文字列等に置換する。

2026年1月24日

暗号化されたデータベースにおいて、暗号化鍵の管理（Key Management）で最も避けるべき運用はどれか。

同じサーバーに暗号化鍵を平文で保存する。

2026年1月24日

「ブラインドSQLインジェクション」の特徴はどれか。

真偽値を問い合わせて情報を盗み出す。

2026年1月24日

「行レベルセキュリティ（RLS: Row-Level Security）」の機能はどれか。

属性に応じて行をフィルタリングする。

2026年1月24日

データベースの「特権ユーザー管理（PUM）」ソリューションが提供する機能として、適切なものはどれか。

特権IDの貸し出しや操作記録。

2026年1月24日

データベースへの接続における「SSL/TLS暗号化」が防ぐことができる攻撃はどれか。

通信経路上の盗聴や改ざん。

2026年1月24日