HOME
Lv030

「Lv030」の記事一覧

機密データを扱うUSBメモリに対し、紛失時の情報漏洩を防ぐための技術的対策として必須なものはどれか。

ソフトウェア暗号化でも良いが、ハードウェア暗号化機能付きUSBは、OSに依存せず強制的に暗号化がかかり、…

2026年3月3日

属性ベースアクセス制御（ABAC）を実装するための標準的なマークアップ言語はどれか。

XACMLは、アクセス制御ポリシー（ルール）を記述し、リクエストに対して許可/拒否を判断するための標準的…

2026年3月3日

API開発において、バージョン管理（Versioning）を行う主なセキュリティ上の理由はどれか。

バージョン管理（v1, v2など）を行うことで、セキュリティ修正を含む新版への移行を促しつつ、旧版の廃止…

2026年3月3日

Wi-Fiのセキュリティ規格WPA3-Enterpriseにおいて、セキュリティ強度を最大化するために使用される「192ビットモード」で採用されている暗号アルゴリズムの組み合わせはどれか。

WPA3のCNSA（Commercial National Security Algorithm）スイート準拠モードでは、AES-256相当のGCMP-256や…

2026年3月3日

Webアプリケーションの脆弱性テストにおいて、セッションIDの乱数性を検証し、推測可能かどうかを調査するテストはどれか。

セッションIDの生成アルゴリズムが予測可能でないかを確認するため、多数のIDを収集して統計的な偏りやパ…

2026年3月3日

「準同型暗号（Homomorphic Encryption）」の実用化における現在の主な課題はどれか。

準同型暗号は理論的には強力だが、暗号化状態での計算処理（特に乗算）における計算量が膨大であり、一般…

2026年3月3日

NIST SP 800-37 (RMF) において、情報システムのセキュリティ管理策（コントロール）を選択した後に実施するステップはどれか。

RMFのステップは「準備(Prepare)→分類(Categorize)→選択(Select)→実装(Implement)→評価(Assess)→認可(Auth…

2026年3月3日

パッチ管理において、ベンダーがパッチの提供を終了したレガシーOS（End of Life: EOL）を使い続けるリスクに対する最善の緩和策はどれか。

パッチが出ない以上、脆弱性は修正されないため、外部ネットワークから物理的または論理的に切断し、攻撃…

2026年3月3日

データベースのトランザクション処理における「ACID特性」のうち、「C」が表すものはどれか。

ACIDはAtomicity（原子性）、Consistency（整合性）、Isolation（独立性）、Durability（永続性）の頭文字…

2026年3月3日

「AI Act」に基づく適合性評価において、QAチームが提出すべき「技術文書」の核となる内容はどれか。

法規制を遵守していることを「証拠」として示す能力が、2026年時点のテストエグゼクティブには求められる。

2026年1月25日