HOME
Lv028

「Lv028」の記事一覧

CI/CDパイプラインにセキュリティテスト（SASTやDAST）を組み込む主な利点として最も適切なものはどれか。

開発初期に自動で脆弱性を検出し、手戻りを減らす。

2026年1月24日

Webアプリケーションの脆弱性対策として、利用者の入力データが想定された形式（数値、文字数など）であるか検証することを何と呼ぶか。

入力データが想定された形式や範囲か検証すること。

2026年1月24日

暗号プロトコルにおけるリプレイ攻撃への対策として最も適切なものはどれか。

一度きりの情報（ノンスなど）を使い再利用を防ぐ。

2026年1月24日

中小企業がSASE（Secure Access Service Edge）の導入を検討する主な目的として最も適切なものはどれか。

NWとセキュリティ機能をクラウドで統合し一元管理する。

2026年1月24日

「個人情報」とは、「生存する個人に関する情報」であって、特定の個人を識別できる情報（氏名、生年月日など）を指すが、これに該当しないものはどれか。

特定の個人を識別できないように加工した情報。

2026年1月24日

コンテナオーケストレーション基盤であるKubernetesのセキュリティ対策として最も適切なものはどれか。

APIアクセスに認証・認可を適用し、権限を最小化する。

2026年1月24日

システム利用者に、業務上必要な最低限のアクセス権限のみを付与するという考え方を何と呼ぶか。

業務上必要最小限のアクセス権限のみを付与する原則。

2026年1月24日

開発部門内に「セキュリティチャンピオン」を任命する主な目的として最も適切なものはどれか。

開発初期からセキュリティの観点を取り入れる推進役を置く。

2026年1月24日

マルウェアの一種で、OSやソフトウェアの脆弱性を悪用し、攻撃者がコンピュータを外部から遠隔操作できるように「裏口」を仕掛けるものはどれか。

正規の手段以外で侵入・遠隔操作するための裏口。

2026年1月24日

システム障害や災害に備えて、データのコピーを別の媒体や場所に保存しておくことを何と呼ぶか。

障害・災害に備え、データを複製して保管すること。

2026年1月24日