HOME
Lv035

「Lv035」の記事一覧

Webアプリケーションのレイヤー7において、既知の攻撃パターンをシグネチャベースで遮断するデバイスはどれか。

WAFはHTTPトラフィックを詳細に解析し、Webアプリ特有の脆弱性を狙った攻撃を防御する。

2026年3月4日

暗号学的消去（Crypto-shredding）を実施する際、データの機密性を維持するために最も保護すべきものはどれか。

鍵を確実に破棄することが消去の前提であるため、残存する全ての鍵コピーの管理が最も重要となる。

2026年3月4日

クラウド環境の仮想ネットワークにおいて、従来のVLANよりも多くのセグメント（最大約1600万）を作成できる技術はどれか。

VxLANは24ビットの識別子を使用することで、大規模なマルチテナント環境に必要な拡張性を提供する。

2026年3月4日

NISTのクラウド定義における「広範なネットワークアクセス」を実現するために不可欠な要素はどれか。

クラウドは場所を問わず多様なデバイスから標準的な手段でアクセスできることが特性の一つである。

2026年3月4日

インシデント対応において、被害を受けたシステムをネットワークから切り離し、被害の拡大を防ぐフェーズはどれか。

封じ込めフェーズの目的は、脅威を隔離してさらなる損害や感染の拡大を食い止めることである。

2026年3月4日

SOC 2報告書において、特定の時点におけるシステムの記述と管理策の設計を評価するものはどれか。

SOC 2 Type 1は、ある特定の基準日における管理策の設計の適切性を評価する報告書である。

2026年3月4日

動的アプリケーションセキュリティテスト（DAST）では発見が困難で、静的解析（SAST）で発見しやすいものはどれか。

SASTはソースコードを直接スキャンするため、コード内に埋め込まれた秘密情報を効率的に特定できる。

2026年3月4日

ハイパーバイザーのセキュリティを強化するために、管理インターフェースを一般ネットワークから分離することを何と呼ぶか。

重要な管理トラフィックを業務ネットワークから物理的または論理的に切り離すことで安全性を高める。

2026年3月4日

責任共有モデルにおいて、PaaS環境でのミドルウェアのパッチ適用に責任を持つのは誰か。

PaaSでは、インフラからOS、ミドルウェアまでの管理責任は通常プロバイダーが負う。

2026年3月4日

GDPRの文脈において、個人データを別の形式に置き換え、追加情報なしでは個人を特定できなくする手法はどれか。

仮名化は追加情報を個別に保管することで、特定の条件下で元データを復元できる余地を残す手法である。

2026年3月4日