HOME
Lv037

「Lv037」の記事一覧

Webアプリケーションにおいて、重要なデータを含む応答ヘッダがキャッシュされるのを防ぐための設定はどれか。

Cache-Control: no-storeで機密データをキャッシュから除外する。

2026年1月24日

データセンタでサーバラックの前後列を交互に配置し、冷気供給側と排気側を分離して冷却効率を高める方式はどれか。

ホットアイル／コールドアイル方式で冷却効率を高める。

2026年1月24日

リスク特定の段階で、多様な関係者が集まり自由に意見を出し合って潜在的なリスクを洗い出す手法はどれか。

ブレーンストーミングでリスクを洗い出す手法。

2026年1月24日

日本の個人情報保護法における「個人データの利用停止等」の請求を本人が行うための要件はどれか。

事業者が個人データを不適正に利用している場合に利用停止請求できる。

2026年1月24日

データベースへの接続を必要としないWebアプリケーションにおいて、OSのコマンド実行に悪用されるインジェクション攻撃はどれか。

OSコマンドインジェクションはOSコマンド実行に悪用される攻撃。

2026年1月24日

利用者の所属部門や接続元ネットワーク、端末種別などの条件に応じてアクセス権限を動的に変える仕組みを何というか。

コンテキストアウェアアクセス制御は条件に応じてアクセス権限を変える。

2026年1月24日

情報セキュリティの成果指標としてKPIを設定する際の例として最も適切なものはどれか。

重大インシデントの発生件数や平均検知時間がKPIとして適切。

2026年1月24日

認証局（CA）の秘密鍵が漏洩した場合に、それ以前に発行された証明書の有効性を確保するために使われる仕組みはどれか。

前方秘匿性は証明書の有効性を保証する仕組み。

2026年1月24日

HTTP Strict Transport Security（HSTS）の主な目的はどれか。

HSTSはHTTPからHTTPSへのダウングレードや中間者攻撃を防ぐ。

2026年1月24日

電子メールの送信ドメイン認証技術で、DNSに設定されたポリシーに基づき、受信メールを拒否・隔離する仕組みはどれか。

DMARCは受信メールを拒否・隔離する仕組み。

2026年1月24日