HOME
Lv027

「Lv027」の記事一覧

無線LAN認証において、クライアント側にもデジタル証明書（クライアント証明書）のインストールが必須となる、最もセキュリティ強度の高いEAP方式はどれか。

EAP-TLSは、サーバーとクライアントの双方がデジタル証明書を用いて相互認証を行うため、運用負荷は高いが…

2026年3月3日

楕円曲線暗号（ECC）がRSA暗号と比較して優れている主な点はどれか。

ECCは鍵サイズがRSAより大幅に小さくても（例：ECC 256bit ≒ RSA 3072bit）同等の強度が出せるため、計算…

2026年3月3日

SOC 2レポートとSOC 3レポートの主な違いはどれか。

SOC 3は、SOC 2と同じ監査基準（SysTrust）を用いているが、技術的な詳細を省いた「一般利用報告書（Gener…

2026年3月3日

インシデント対応の「トリアージ（Triage）」プロセスで行うべきことはどれか。

トリアージは、大量のアラートや複数のインシデントが発生した際に、ビジネスへの影響度などを基準に優先…

2026年3月3日

物理セキュリティにおける「マントラップ（Mantrap）」の主な目的はどれか。

マントラップは、前後のドアが同時に開かない仕組みの小部屋であり、認証された人物の後ろに認証されてい…

2026年3月3日

STRIDE脅威モデルの「E」は何を表し、それに対応するセキュリティ特性はどれか。

STRIDEのEは「Elevation of Privilege（特権昇格）」であり、攻撃者が本来持っていない権限を取得する脅威…

2026年3月3日

Kerberos認証において、ユーザーがパスワードを入力するのはどのタイミングか。

ユーザーは最初にASへ要求を送り、ASから返送された暗号化されたセッション鍵等を自身のパスワード由来の…

2026年3月3日

定量的リスク分析の計算問題：資産価値（AV）が100万円、露出係数（EF）が50%の資産に対し、脅威が10年に1回発生すると予測される場合、ALE（年間予想損失額）はいくらか。

SLE = 100万 × 0.5 = 50万円。ARO = 1/10 = 0.1。ALE = SLE × ARO = 50万 × 0.1 = 5万円となる。

2026年3月3日

SNMPv3（Simple Network Management Protocol version 3）で追加された主要なセキュリティ機能はどれか。

SNMPv1/v2cはコミュニティ名を平文で送る脆弱性があったが、SNMPv3ではUSM（User-based Security Model）…

2026年3月3日

メモリ保護技術の一つである「ASLR (Address Space Layout Randomization)」の主な効果はどれか。

ASLRは、プログラム実行ごとにメモリ配置をランダムに変えることで、エクスプロイトコードが特定のアドレ…

2026年3月3日