HOME
Lv026

「Lv026」の記事一覧

公開鍵証明書を用いてクライアント認証を行う際に、クライアントが自身の秘密鍵で署名するのは何のデータか。

クライアントが秘密鍵で署名するデータはチャレンジデータ。

2026年1月24日

本番環境でログ出力レベルをすべてDEBUGに設定した場合に懸念されることはどれか。

詳細なログ出力が原因で性能低下や機密情報漏えいリスクが増加する。

2026年1月24日

ユーザアカウント管理において、一定期間ログイン実績のないアカウントを自動的に無効化する主な目的はどれか。

利用されていないアカウントは悪用を防ぐため無効化する。

2026年1月24日

Webアプリケーションにおいて、利用者が入力した値がOSのシェルコマンドとして実行されるのを防ぐための対策はどれか。

OSコマンドインジェクションは入力値がOSのコマンドに悪用される。

2026年1月24日

一般に情報セキュリティポリシ体系を「基本方針－対策基準－手順書」で構成する場合、「対策基準」に該当するものの説明はどれか。

「対策基準」は具体的な操作手順やセキュリティルールを定めた文書。

2026年1月24日

DNSの権威サーバ（Authoritative Server）に対するDoS攻撃の一種で、大量の偽造されたクエリを送信する攻撃はどれか。

DNSフラッディングはDoS攻撃の一種で、DNSサーバを攻撃する。

2026年1月24日

公開鍵暗号方式における鍵長の選択で、鍵長を2048ビットから4096ビットへ増加させた場合のセキュリティ強度の増加はどれか。

鍵長を増加させるとセキュリティ強度が指数関数的に増加する。

2026年1月24日

情報システムにおける「認証」と「認可」の違いを説明したものはどれか。

認証は本人確認、認可は利用権限決定。

2026年1月24日

クラウド環境におけるログの一元的な収集と分析を実現するために、各CSPからログを取得・統合する技術はどれか。

SIEMでクラウドログを統合的に収集し分析できる。

2026年1月24日

無線LANでSSIDのブロードキャストを停止する設定（SSIDステルス）に関する説明として適切なものはどれか。

SSIDステルスは不正アクセス者には検出され得るが、一般利用者からは見えにくい。

2026年1月24日