HOME
Lv033

「Lv033」の記事一覧

CWE/SANS Top 25において、「CWE-78: OS Command Injection」の緩和策として不適切なものはどれか。

ユーザー入力をそのままシェルコマンドの引数として使用するが該当

2026年1月24日

インシデント対応チーム（CSIRT）の運用形態のうち、「分散型」の特徴はどれか。

各部門や拠点に担当者が存在し、中央の調整機能と連携して対応するが該当

2026年1月24日

IDaaS（Identity as a Service）を利用する際の「ベンダーロックイン」リスクを軽減するための標準的な対策はどれか。

SAMLやOIDC、SCIMなどのオープンスタンダードなプロトコルを採用するが該当

2026年1月24日

合成モニタリング（Synthetic Monitoring）とはどのような監視手法か。

スクリプトやボットを使用して定期的に模擬トランザクションを実行しが該当

2026年1月24日

CPUの脆弱性であるSpectreやMeltdownが特に対策困難な理由は何か。

ソフトウェアのバグではなく、CPUのハードウェアアーキテクチャ投機的実行に起因する問題であるが該当

2026年1月24日

ネットワーク仮想化技術「VXLAN」が解決する、従来のVLANの限界はどれか。

VLAN IDが約4000個に制限されており、大規模クラウド環境では不足する点が該当

2026年1月24日

EU一般データ保護規則（GDPR）において、データ侵害の通知義務が発生しない例外ケースはどれか。

データが暗号化されており、第三者が解読できない状態であるなどが該当

2026年1月24日

APIセキュリティにおいて、GraphQLを使用する際の特有のリスクの一つである「複雑なクエリによるDoS攻撃」への対策はどれか。

クエリの深さや複雑度に制限を設けるが該当

2026年1月24日

リスクマネジメントにおいて、「リスクオーナー」の役割として最も適切なものはどれか。

リスクに対する最終的な説明責任を持ち、リスク対応策を承認するが該当

2026年1月24日

データセンターの消火設備として使用される「プリアクション（予作動）式スプリンクラー」の特徴はどれか。

配管には圧縮空気が入っておりが該当

2026年1月24日