HOME
Lv036

「Lv036」の記事一覧

ISO/IEC 27001において、情報の「可用性」を損なうインシデントの例はどれか。

署名付きプラグインのみ使用し不要なものは無効化。

2026年1月24日

データベースへのDDoS攻撃に対する緩和策として、データベースの手前で実施すべきことはどれか。

ユーザー属性に基づく条件を自動的に付加する。

2026年1月24日

「ダイナミックデータマスキング」の特徴はどれか。

機微な属性が同じであれば特定できてしまう。

2026年1月24日

データベース接続における「相互認証（Mutual Authentication）」とは何か。

ログ消去などの内部不正リスクが高いため。

2026年1月24日

「ソルト（Salt）」を使用せずにパスワードをハッシュ化した場合のリスクはどれか。

レインボーテーブル攻撃を無効化する。

2026年1月24日

データベースにおける「職務分掌（Separation of Duties）」の適用例はどれか。

ストレージへの書き込み読み出しの直前。

2026年1月24日

SQLインジェクション攻撃の一種「ユニオンベース（Union-Based）インジェクション」の手法はどれか。

応答時間の差などを利用して情報を盗む。

2026年1月24日

データベースの「監査ログ」を特権管理者でも改ざんできないようにするための対策はどれか。

補償トランザクションやバージョンチェックによる楽観ロック。

2026年1月24日

「推論制御（Inference Control）」が必要となるデータベースの例はどれか。

ノードの死活情報やメタデータを全ノードに伝播させる。

2026年1月24日

「TDE（透過的データ暗号化）」において、データの復号が行われる場所はどこか。

ログのみ書き込みストレージ側で非同期処理する。

2026年1月24日