HOME
Lv031

「Lv031」の記事一覧

攻撃者が、パスワードリスト型攻撃を行う際に、攻撃検知を回避するために、IPアドレスを頻繁に変更してアクセス元を分散させる技術はどれか。

攻撃者が、パスワードリスト型攻撃を行う際に、攻撃検知を回避のため＝IPローテーション

2026年1月24日

事業継続計画（BCP）のテストにおいて、実際の業務を停止させ、バックアップサイトでの本番稼働に完全に切り替える最も高負荷なテストはどれか。

事業継続計画のテストで、実際の業務を停止させ＝フルインタラプションテスト

2026年1月24日

クラウドネイティブ環境において、コンテナのライフサイクル全体（ビルド、デプロイ、実行）を保護するプラットフォームはどれか。

クラウドネイティブ環境で、コンテナのライフサイクル全体を保護するプラットフォーム＝CWPP

2026年1月24日

セキュアなコーディングにおいて、入力値に含まれるHTMLタグやスクリプトを無害化する処理を何と呼ぶか。

セキュアなコーディングで、入力値に含まれるHTMLタグやスクリプトを無害化する処理＝サニタイズ

2026年1月24日

攻撃者が、Webブラウザのキャッシュ機能を悪用し、機密情報が含まれるページをローカルに保存させ、後でその端末を操作して情報を盗む攻撃はどれか。

攻撃者が、Webブラウザのキャッシュ機能を悪用し＝ブラウザキャッシュポイズニング

2026年1月24日

組織が保有する情報資産について、その機密性・完全性・可用性の重要度に基づいてランク付けを行うプロセスはどれか。

組織が保有する情報資産について＝情報の格付け

2026年1月24日

インシデント対応計画において、特定の種類のインシデント（例：ランサムウェア、DDoS）ごとの詳細な対応手順を記したものを何と呼ぶか。

インシデント対応計画で、特定の種類のインシデントごとの詳細な対応手順を記したもの＝プレイブック

2026年1月24日

攻撃者が、正規のユーザーになりすますために、認証トークン（JWTなど）の署名検証ロジックの不備（”alg”: “none” 攻撃など）を悪用する攻撃はどれか。

攻撃者が、正規のユーザーになりすますために＝JWT攻撃

2026年1月24日

ネットワーク仮想化技術（SDNなど）において、物理ネットワーク（アンダーレイ）の上に論理的なネットワーク（オーバーレイ）を構築するために使われるトンネリングプロトコルはどれか。

ネットワーク仮想化技術で＝VXLAN

2026年1月24日

階層型防御（Defense in Depth）において、ネットワーク層ではなく「ホスト層（エンドポイント）」での対策に含まれるものはどれか。

階層型防御で、ネットワーク層ではなくホスト層での対策に含まれるもの＝HIDS

2026年1月24日