HOME
Lv032

「Lv032」の記事一覧

BCDR（事業継続と災害復旧）の演習において、関係者が会議室に集まって計画を確認する形式を何と呼ぶか。

机上演習は、実際のシステムを動かさずに計画の不備や役割分担を確認する低コストかつ効果的な手法である。

2026年3月4日

欧州のGDPRにおいて、個人データの処理に責任を持ち、その目的と手段を決定するエンティティはどれか。

データコントローラーは、個人データの処理に関する法的責任を負う中心的な主体である。

2026年3月4日

アプリケーションの入力を検証する際、許可する文字列のみを受け入れる手法を何と呼ぶか。

許可された安全な入力のみを認めるホワイトリスト方式は、インジェクション攻撃などを防ぐための最も安全…

2026年3月4日

クラウドプロバイダーが提供する物理的な分離を保証するサービスで、他者とハードウェアを共有しないものはどれか。

専用ホストを利用することで、物理的な分離を必要とするコンプライアンス要件や性能要件を満たすことがで…

2026年3月4日

クラウド上のデータベースにおいて、特定の列（クレジットカード番号など）のみを暗号化する手法を何と呼ぶか。

特定の項目のみを暗号化することで、データベース管理者などの権限を持つユーザーからも機密情報を隠蔽で…

2026年3月4日

SOC 2報告書の5つの「トラストサービス基準」に含まれないものはどれか。

SOC 2はセキュリティ、可用性、処理の整合性、機密保持、プライバシーの5つの基準に基づいて評価される。

2026年3月4日

SaaSモデルを利用する際、利用者が設定管理を行う責任を持つ範囲はどれか。

SaaSではインフラの管理は全てプロバイダーが負うが、アプリ内のユーザー管理や設定は利用者の責任となる。

2026年3月4日

OWASPの「Software Assurance Maturity Model (SAMM)」の目的はどれか。

SAMMは、開発プロセス全体のセキュリティを体系的に向上させるためのフレームワークである。

2026年3月4日

デジタルフォレンジックにおいて、証拠の「整合性」を証明するために一般的に使用される技術はどれか。

ファイルから算出されたハッシュ値を比較することで、証拠が収集時から改ざんされていないことを証明でき…

2026年3月4日

クラウドの管理コンソールに対する「ブルートフォース攻撃」を防ぐための最も効果的な対策はどれか。

MFAを導入することで、万が一パスワードが推測されても、追加の認証要素がない限り不正アクセスを阻止でき…

2026年3月4日