HOME
Lv039

「Lv039」の記事一覧

クラウドサービスの設定ミスをリアルタイムで検知し、自動修正を試みるセキュリティ管理機能はどれか。

CSPMはクラウドサービス設定ミスをリアルタイムで検知・自動修正。

2026年1月24日

公開鍵証明書の失効状態をリアルタイムに近い形で確認するプロトコルはどれか。

OCSPは公開鍵証明書の失効状態をリアルタイムで確認する。

2026年1月24日

誰がいつどの資源にどのような操作を行ったかを後から確認できる性質を何というか。

責任追跡性は誰がいつどの資源にどの操作を行ったかを後から確認する。

2026年1月24日

マイクロサービス環境で用いられるAPIゲートウェイが担うセキュリティ機能として最も適切なものはどれか。

APIゲートウェイはクライアント認証や入力検証をバックエンドサービスを保護する。

2026年1月24日

AIが生成した画像や音声が本物であるかのように見せかける「ディープフェイク」の主な脅威はどれか。

ディープフェイクは社会的信用の毀損を引き起こす脅威。

2026年1月24日

RASP（Runtime Application Self-Protection）の特徴として最も適切なものはどれか。

実行中のアプリ内部で攻撃を監視しリアルタイムに防御する。

2026年1月24日

ハッシュ関数の「衝突耐性」が低い場合に生じる主なリスクとして最も適切なものはどれか。

異なるデータから同じハッシュ値を作り、なりすましなどに悪用される。

2026年1月24日

クラウドサービス（IaaS）において、利用者が責任を持ってセキュリティ対策を行う必要がある層はどれか。

仮想化基盤より上位のOSやソフトは利用者が管理責任を持つ。

2026年1月24日

クラウドサービス（SaaS, PaaS, IaaS）の利用において、セキュリティ対策の責任範囲（どこまでをサービス提供者が、どこからを利用者が担当するか）を示したモデルはどれか。

提供者と利用者のセキュリティ対策の責任分界点を示したもの。

2026年1月24日

BGPルートハイジャック対策として導入が進められているRPKIの目的として最も適切なものはどれか。

経路情報の正当性を検証し、不正なルーティングを防ぐ。

2026年1月24日