HOME
Lv035

「Lv035」の記事一覧

DNS over TLS (DoT) と DNS over HTTPS (DoH) の主な違いはポート番号とプロトコルだが、ネットワーク管理者にとっての管理上の違い（課題）は何か。

DoTは専用ポート853を使うが正解

2026年1月24日

ゼロトラストアーキテクチャにおける「マイクロセグメンテーション」の効果はどれか。

ネットワークを細かく分割し、セグメント間の通信を厳格に制御することでが該当

2026年1月24日

事業継続計画（BCP）において、パンデミック（感染症大流行）特有の考慮事項はどれか。

施設の物理的損傷はなく、人的リソースの不足欠勤やリモートワーク環境の確保が主要課題となるが該当

2026年1月24日

CASB（Cloud Access Security Broker）の機能で、機密データがクラウドにアップロードされる際に、自動的に暗号化またはトークン化を行う機能はどれか。

クラウドDLPまたは暗号化ゲートウェイが該当

2026年1月24日

APIセキュリティのベストプラクティスとして、認証トークン（Bearer Token）の漏洩を防ぐために、クライアント側で保管すべき場所として推奨されないのはどれか。

Local Storageが該当

2026年1月24日

脅威ハンティング（Threat Hunting）のアプローチとして、仮説ベース（Hypothesis-driven）で行う活動はどれか。

もし新しい攻撃手法Xが使われていたらが該当

2026年1月24日

ABAC（属性ベースアクセス制御）の実装において、アクセスポリシーの判定を行い、許可/拒否の決定を下すコンポーネントはどれか。

2026年1月24日

MITRE ATT&CKフレームワークにおいて、攻撃者がシステム内で活動を持続させるための戦術「Persistence（永続化）」の手法に含まれるものはどれか。

アカウントの作成、定期タスクの登録が該当

2026年1月24日

BGPハイジャック対策として、ISPが顧客から受信する経路情報の正当性を検証するために推奨されるフィルタリング手法はどれか。

イングレスフィルタリングによる送信元検証が該当

2026年1月24日

暗号プロトコルにおける「PFS（Perfect Forward Secrecy）」を実現するために、鍵交換のたびに一時的な鍵ペアを使用するアルゴリズムはどれか。

ECDH-Eが該当

2026年1月24日