HOME
Lv028

「Lv028」の記事一覧

検出を逃れるために自らのコードを暗号化したり一部書換えたりして、同一マルウェアでも毎回異なるシグネチャとなるようにする手法はどれか。

ポリモーフィックマルウェアはコードを暗号化または変更して検出を回避する。

2026年1月24日

電子メールのセキュリティを確保するために、デジタル署名と暗号化の両方を提供する標準規格はどれか。

PGP/S/MIMEは電子メールの署名と暗号化を提供する。

2026年1月24日

情報セキュリティ内部監査の特徴として最も適切なものはどれか。

内部監査はポリシや手順の遵守状況を評価する。

2026年1月24日

Webアプリケーションフレームワークが提供する機能のうち、SQLインジェクション攻撃を根本的に防ぐ機能はどれか。

プリペアドステートメントはSQLインジェクションを防ぐ。

2026年1月24日

任意アクセス制御（DAC）の特徴として適切なものはどれか。

DACは所有者がアクセス権を設定する方式。

2026年1月24日

同一セグメント内で攻撃者が偽のARP応答を送信し、他のホストの通信を自分の端末へ誘導する攻撃はどれか。

ARPスプーフィングは偽のARP応答で通信を誘導する攻撃。

2026年1月24日

OAuth 2.0において、リソースサーバがアクセストークンを検証するために利用するエンドポイントはどれか。

認可コードグラントでリフレッシュトークンを発行できる。

2026年1月24日

システムの可用性を高める設計として最も適切なものはどれか。

フェイルオーバ構成により重要なサーバを二重化して可用性を高める。

2026年1月24日

IPsecのセキュリティアソシエーション（SA）を確立する際に用いられる鍵交換プロトコルはどれか。

IKEでIPsecのセキュリティアソシエーションを確立する。

2026年1月24日

個人情報保護法において、本人から保有個人データの開示を求められた場合の事業者の対応として適切なものはどれか。

JIS Q 15001は個人情報保護マネジメントシステムの規格。

2026年1月24日