HOME
Lv030

「Lv030」の記事一覧

サプライチェーンセキュリティにおいて、ハードウェアやソフトウェアの構成要素を詳細にリスト化した「SBOM（Software Bill of Materials）」の活用目的はどれか。

脆弱性が発見されたコンポーネントを含んでいるかを迅速に特定し、リスク管理を行うためが目的

2026年1月24日

OWASP Top 10における「SSRF（Server-Side Request Forgery）」とはどのような脆弱性か。

攻撃者がWebアプリケーションサーバーを介してが該当

2026年1月24日

セキュリティ監査において、監査人が独立性を保つことの重要性は何か。

監査結果の客観性と信頼性を保証するためが該当

2026年1月24日

インシデント対応の「封じ込め（Containment）」フェーズにおいて、影響を受けたシステムをネットワークから切り離すが、電源は落とさない理由として適切なものはどれか。

揮発性メモリ上の証拠を保持するためが該当

2026年1月24日

多要素認証（MFA）の3つの要素に含まれないものはどれか。

位置情報※一部定義では4つ目とされるが、基本の3要素ではないは該当しない

2026年1月24日

CPUの特権レベル（リングプロテクション）において、通常、カーネルモード（OSの中核）が動作するのはどのリングか。

リング0が該当

2026年1月24日

ネットワーク上の通信を盗聴する「スニフィング」を防ぐために、スイッチングハブ環境で攻撃者が行う、スイッチのMACアドレステーブルを溢れさせる攻撃はどれか。

MACフラッディングが該当

2026年1月24日

リスク移転（Risk Transference）の手段として、サイバー保険に加入する際に考慮すべき「免責事項」とは何か。

保険会社が支払いを拒否する特定の条件や状況が該当

2026年1月24日

企業の機密情報を保護するために、文書ファイル自体に暗号化とアクセス制御を埋め込み、社外に出ても制御を持続させる技術はどれか。

IRM / DRMが該当

2026年1月24日

デジタルフォレンジックにおいて、メモリダンプ（RAMの内容保存）を取得する際に使用されるツールの例はどれか。

デジタルフォレンジックで、メモリダンプを取得する際に使用されるツールの例＝FTKImager

2026年1月24日