HOME
Lv042

「Lv042」の記事一覧

Rust言語がC/C++と比較してセキュリティ上の利点とされる、コンパイル時にメモリ管理の誤り（バッファオーバーフローやダングリングポインタ）を防ぐ機能はどれか。

所有権と借用システムは該当しない

2026年1月24日

Webアプリケーション診断において、「DOM Based XSS」が従来のXSSと異なる点はどれか。

サーバー側の処理を経由せず、クライアント側ブラウザのJavaScriptのみで脆弱性が発現するが該当

2026年1月24日

インシデント対応の「検知と分析」フェーズにおいて、SIEM等で大量のアラートが発生し、重要なアラートが埋もれてしまう現象を何というか。

アラート疲労と呼ぶ

2026年1月24日

HTTP/3プロトコルが、トランスポート層プロトコルとしてTCPの代わりに採用した、UDPベースのプロトコルはどれか。

2026年1月24日

特権ID管理（PAM）において、特権ユーザーがシステムにアクセスする際に、踏み台として機能し、操作ログの記録やアクセス制御を一元管理するサーバーを何と呼ぶか。

踏み台ホストまたはジャンプサーバーが該当

2026年1月24日

ゼロトラストアーキテクチャにおける「PDP (Policy Decision Point)」と「PEP (Policy Enforcement Point)」の関係性として正しいものはどれか。

PDPがアクセス許可の判断を下し、PEPがその判断に基づいて実際の通信を制御するが該当

2026年1月24日

欧州のGDPRにおける「忘れられる権利（削除権）」に対して、ブロックチェーン技術が抱えるコンプライアンス上の主な課題はどれか。

ブロックチェーンの「不変性」により、一度記録されたデータを削除・修正するが該当

2026年1月24日

NIST SP 800-161に基づく、サプライチェーンリスク管理（SCRM）において、ICTサプライチェーンの脅威として「偽造品（Counterfeit）」がもたらす主なリスクはどれか。

品質低下による故障や、意図的なバックドアの混入によるセキュリティ侵害が該当

2026年1月24日

APIセキュリティにおいて、JWT (JSON Web Token) を使用する際、署名アルゴリズムを「None」に設定して送信する攻撃手法を防ぐための対策はどれか。

サーバー側で検証時にアルゴリズムを明示的に指定・固定しが該当

2026年1月24日

「Blue/Greenデプロイメント」において、切り替え時に問題が発生した場合の対応（ロールバック）はどうなるか。

ルーターやロードバランサの向き先を旧環境に戻すだけで瞬時に完了するが該当

2026年1月24日