HOME
Lv030

「Lv030」の記事一覧

クラウドデータライフサイクルの「アーカイブ」フェーズにおける主なセキュリティ要件はどれか。

アーカイブされたデータは、将来の監査や法的な要求に備えて、変更されずに安全に保管される必要がある。

2026年3月4日

ハイパーバイザーの「アタックサーフェス」を最小化するために実施すべきことはどれか。

不要な機能を削除（ハーデニング）することで、攻撃者が利用できる脆弱性のポイントを減らすことができる。

2026年3月4日

NIST SP 800-145で定義される「迅速な弾力性（Rapid Elasticity）」の利点はどれか。

弾力性により、ピーク時のリソース不足を防ぎつつ、閑散時のコストを最小限に抑えることができる。

2026年3月4日

米国サベーネス・オクスリー法（SOX法）の第302条において、最高経営責任者（CEO）に義務付けられていることはどれか。

第302条は、企業のトップが財務諸表の内容の正確性に対して個人的に責任を負うことを規定している。

2026年3月4日

可用性の計算において、システムが故障してから復旧するまでの平均時間を表す指標はどれか。

MTTRはシステムのダウンタイムを短縮するための保守性の指標として用いられる。

2026年3月4日

安全なソフトウェア開発ライフサイクル（S-SDLC）において、攻撃の可能性を洗い出す「脅威モデリング」を実施するのに最適な時期はどれか。

設計段階で脅威を特定することで、開発コストを抑えつつ根本的なセキュリティ対策を組み込むことが可能に…

2026年3月4日

SDN（ソフトウェア定義ネットワーク）において、物理的なパケット転送を担う層を何と呼ぶか。

データ層は、コントロール層からの命令に基づき、実際にネットワークトラフィックの転送やフィルタリング…

2026年3月4日

機密データの漏洩を防ぐために、データがクラウドストレージに保存される前に実施すべき対策はどれか。

データが利用者の手を離れる前に暗号化することで、プロバイダー側での万が一の漏洩時も機密性を維持でき…

2026年3月4日

クラウドサービスにおける「管理プレーン」の侵害が最も深刻なリスクとなる理由はどれか。

管理プレーンはクラウド環境全体を制御する層であり、ここが侵害されると全テナントやインフラへの支配を…

2026年3月4日

「コラボレーション」を円滑にするために、BAがステークホルダーに対して示すべき「誠実さ」の例はどれか。

信頼関係は引き出し情報の質に直結するため、誠実な態度はBAの必須スキルである。

2026年3月4日