HOME
Lv033

「Lv033」の記事一覧

TLS 1.3において、ハンドシェイクの往復回数を減らし、接続を高速化するために導入された仕組みはどれか。

0-RTT（Zero Round Trip Time）は、過去に接続したサーバーに対して即座にデータを送信可能にするが、再送…

2026年3月7日

リスクの評価手法のうち、過去の統計データや確率論を用いて、損失額を具体的な数値（通貨単位等）で算出する手法はどれか。

定量的リスク分析は、ROI（投資利益率）の算出や、経営層への具体的なインパクト説明に適している。

2026年3月7日

デジタルフォレンジックにおいて、収集したデータのハッシュ値を定期的に再計算し、過去の記録と比較することで保証される性質はどれか。

ハッシュ値の一致を確認することで、保管中のデータが一切改ざんや破損を受けていないことを科学的に証明…

2026年3月7日

SaaS利用時、企業が管理していない個人のクラウドストレージやSNSが業務で使われることで発生するセキュリティリスクを何と呼ぶか。

シャドーITは、IT部門の管理が及ばない場所で情報漏洩やコンプライアンス違反が発生する原因となる。

2026年3月7日

情報セキュリティ管理（ISMS）において、組織がリスクを特定・分析し、その対応方針を決定するまでの一連のプロセスを何と呼ぶか。

リスクアセスメントは、リスクの重要度を評価し、適切なコントロールを適用するための土台となる活動であ…

2026年3月7日

スマートコントラクトの脆弱性を悪用し、1回のトランザクション内で関数を再帰的に呼び出すことで資金を不正に引き出す攻撃はどれか。

リエントランシー（再入可能）攻撃は、状態の更新前に外部呼び出しを行うプログラミング上の不備を突く。

2026年3月7日

実行中のプロセスのメモリ内容をスキャンし、特定の文字列やコードパターン（YARAルール等）からマルウェアを検知する技術はどれか。

メモリ解析は、ディスク上に存在しないファイルレスマルウェアや難読化されたコードを特定するのに極めて…

2026年3月7日

マイクロサービス環境で、各サービスのリクエスト間に分散トレースIDを付与し、ボトルネックやエラーの発生箇所を可視化する技術はどれか。

オブザーバビリティ（可観測性）は、複雑に絡み合うサービスの挙動を外部から把握し、迅速なトラブルシュ…

2026年3月7日

EU圏内の個人データを域外へ転送する際、転送先の国が十分な保護水準を備えていることをEUが認める制度を何と呼ぶか。

十分性の認定を受けた国へのデータ転送は、追加の保護措置なしに円滑に行うことが可能になる。

2026年3月7日

ペネトレーションテストにおいて、攻撃者が検知を避けるために通信の頻度を極端に下げ、長時間かけてゆっくりと情報を盗み出す手法はどれか。

Low and Slow攻撃は、しきい値ベースの監視システムを回避し、通常のトラフィックに紛れるように設計され…

2026年3月7日