HOME
Lv027

「Lv027」の記事一覧

クラウドの仮想ネットワークにおいて、サブネット単位ではなく、個々のインスタンス単位で通信を制御する仕組みはどれか。

セキュリティグループはインスタンスに付随するステートフルなファイアウォールとして機能し、きめ細かな…

2026年3月4日

JSON Web Token（JWT）を使用し、RESTful APIの認証と認可をステートレスに行う手法はどれか。

OIDC/OAuth 2.0とJWTを組み合わせることで、サーバー側でセッションを保持せずに安全な連携を実現できる。

2026年3月4日

機密情報の取り扱いにおいて、漏洩した際の損害が最も大きいと判断される分類はどれか。

最高度の分類（機密や極秘）に属するデータは、強力な暗号化や厳格なアクセス制御によって保護されるべき…

2026年3月4日

米国サベーネス・オクスリー法（SOX法）の第404条で求められている主要な事項はどれか。

第404条は、経営者が財務報告の信頼性を確保するための内部統制の有効性を評価し、監査を受けることを義務…

2026年3月4日

組織全体のクラウド戦略を策定し、利用の標準化や予算配分を統括する委員会を何と呼ぶか。

ステアリングコミッティは、IT投資をビジネスの目標に合わせ、組織横断的なガバナンスを効かせる役割を持…

2026年3月4日

動的アプリケーションセキュリティテスト（DAST）がSASTと比較して苦手とする点はどれか。

DASTは外部からアクセス可能な範囲しか検査できず、実行されないコードや内部ロジックの全網羅は難しい。

2026年3月4日

OSやミドルウェアのセキュリティ修正プログラムを適用する際、まず最初に行うべきことはどれか。

パッチ適用により既存機能が動作しなくなるリスクがあるため、非本番環境での回帰テストが必要である。

2026年3月4日

Webアプリからデータベースへのクエリ送信時に、入力値をそのまま連結せず、事前に構造を定義する攻撃対策はどれか。

プリペアドステートメントを使用することで、入力値がSQLコマンドとして解釈されるSQLインジェクションを…

2026年3月4日

IPsecにおいて、パケットの機密性（暗号化）を提供せず、完全性と認証のみを提供するプロトコルはどれか。

AHはパケット全体が改ざんされていないことを保証するが、暗号化は行わないため中身の秘匿性は提供しない。

2026年3月4日

BCDRにおいて、バックアップデータのみが保管されており、復旧に数日以上かかる拠点を何と呼ぶか。

コールドサイトは建物や電源はあるがIT機器の設置が必要なため、コストは低いが復旧に時間がかかる。

2026年3月4日