HOME
Lv028

「Lv028」の記事一覧

アクセス制御リスト（ACL）において、明示的に許可されていないアクセスはすべて拒否されるという原則を何というか。

デフォルト拒否と呼ぶ

2026年1月24日

ペネトレーションテストにおいて、攻撃者がシステム内に侵入した後、他のシステムやネットワークへアクセス範囲を広げる行為を何というか。

横展開と呼ぶ

2026年1月24日

IPsec VPNにおいて、ESP（Encapsulating Security Payload）プロトコルが提供し、AH（Authentication Header）プロトコルが提供しない機能はどれか。

データの機密性暗号化が該当

2026年1月24日

Bell-LaPadulaモデルにおける「シンプルセキュリティプロパティ（Simple Security Property）」のルールはどれか。

No Read Upが該当

2026年1月24日

リスクアセスメントの手法において、デルファイ法の特徴はどれか。

専門家グループに対して匿名でアンケートを繰り返し、意見を収束させるが該当

2026年1月24日

データ分類において、「機密（Confidential）」と「社外秘（Internal Use Only）」の主な違いは何か。

機密は漏洩すると組織に重大な損害を与える可能性があるが、社外秘は軽微な損害にとどまるが該当

2026年1月24日

APIセキュリティにおいて、外部からの大量のアクセスによるサーバーダウンを防ぐために、特定のIPアドレスやユーザーからのリクエスト数を制限する仕組みはどれか。

レートリミッティングが該当

2026年1月24日

バックアップ媒体の保管場所として「オフサイト」を選択する最大の理由はどれか。

データセンター全体が被災した場合でもデータを復旧できるようにするためが該当

2026年1月24日

OpenID Connect (OIDC) のフローのうち、モバイルアプリやSPA（シングルページアプリケーション）で推奨される、アクセストークンの漏洩リスクを低減するためのフローはどれか。

Authorization Code Flow with PKCEが該当

2026年1月24日

コードレビューの形式として、開発者が作成したコードをチームメンバーに説明しながら進めるが、形式ばらず、欠陥の発見よりも知識共有に重きを置くものはどれか。

ウォークスルーが該当

2026年1月24日