HOME
Lv029

「Lv029」の記事一覧

SDLCにおいて、個々のモジュールや関数が正しく動作するかをプログラム単位でテストするフェーズはどれか。

単体テストは開発の初期段階で実施され、小さな単位でのバグを早期に発見することを目的とする。

2026年3月4日

IRM（情報権利管理）において、ファイルごとに「印刷禁止」や「閲覧期限」などの細かい制限を付与する要素を何と呼ぶか。

IRMはファイルそのものに権限情報を埋め込むことで、ファイルの移動先に関わらず制御を継続できる。

2026年3月4日

生体認証において、正当なユーザーを誤って拒否してしまう確率を何と呼ぶか。

FRRが高いとセキュリティは高まるが利用者の利便性が低下するため、FARとのバランス（EER）が重要となる。

2026年3月4日

米国HIPAAにおいて、医療情報の機密性、完全性、可用性を維持するための技術的・物理的・行政的保護措置を定めているのはどれか。

セキュリティ規則は、電子的な保護医療情報（ePHI）を安全に管理するための具体的な要件を規定している。

2026年3月4日

マルチテナンシー環境において、一つのテナントの不備が他のテナントに影響を与えないよう、論理的に隔離することを何と呼ぶか。

マルチテナントクラウドでは、ストレージ、ネットワーク、計算リソースの各層で厳格なアイソレーションが…

2026年3月4日

APIに対するブルートフォース攻撃やサービス拒否攻撃を防ぐために、単位時間あたりのリクエスト数を制限することを何と呼ぶか。

レート制限により、特定のリソースに対する過剰な負荷を抑え、システムの可用性と安定性を確保する。

2026年3月4日

インシデント対応の最終フェーズで、将来の対応能力を向上させるために改善点や教訓を話し合う活動はどれか。

事後分析を行い教訓を文書化することで、セキュリティ体制の継続的な改善と再発防止を実現する。

2026年3月4日

大量のデータを暗号化する際、共通鍵暗号方式が公開鍵暗号方式よりも適している主な理由はどれか。

共通鍵暗号は計算効率が高いため大量データの暗号化に向き、公開鍵暗号は主に鍵交換や署名に使用される。

2026年3月4日

SDN（ソフトウェア定義ネットワーク）において、ネットワーク管理者がポリシーを定義し、全体を制御する機能を司る層はどれか。

コントロールプレーンは、個々のスイッチの転送動作を決定する論理的な集中管理機能を担う。

2026年3月4日

サービスレベル合意（SLA）において、プロバイダーが目標値を達成できなかった場合に利用者に提供されるものはどれか。

SLAには通常、ダウンタイムが合意を超えた場合の金銭的な補償（サービスレジット）が規定されている。

2026年3月4日