HOME
Lv042

「Lv042」の記事一覧

無線LANのセキュリティにおいて、企業のゲスト用Wi-Fiと社内用Wi-Fiを分離するために使用する技術はどれか。

異なるSSID（Service Set Identifier）を異なるVLAN（Virtual LAN）にマッピングすることで、ゲスト端末が…

2026年3月3日

「セキュアバイデザイン（Secure by Design）」の原則に最も合致するアプローチはどれか。

セキュアバイデザインは、後付けの対策ではなく、設計・開発の根本から脆弱性を排除し、安全性を確保する…

2026年3月3日

ペネトレーションテストにおいて、攻撃者が内部ネットワークに侵入した後、さらに奥深くの重要なシステムへアクセス範囲を広げようとする行為を何と呼ぶか。

ピボッティングは、侵害したシステムを踏み台にして、そこからしかアクセスできない別のネットワークセグ…

2026年3月3日

インシデント対応プロセスの「準備（Preparation）」フェーズに含まれない活動はどれか。

封じ込め（Containment）は、インシデント発生後の対応フェーズの活動であり、事前の準備フェーズには含ま…

2026年3月3日

組織が保有するデータを「機密性」に基づいて分類する際、分類ラベルの数（階層）が多すぎることの弊害はどれか。

分類レベルが多すぎると（例：10段階など）、ユーザーにとって区別が難しくなり、運用コストが増大し、か…

2026年3月3日

Webアプリケーションにおける「ディレクトリトラバーサル（パストラバーサル）」攻撃の対策として、最も効果的な入力検証方法はどれか。

ディレクトリトラバーサルは、相対パス指定を悪用して公開範囲外のファイルにアクセスする攻撃であり、パ…

2026年3月3日

OAuth 2.0において、アクセストークンの有効期限が切れた際に、ユーザーの手を煩わせずに新しいアクセストークンを取得するために使用されるものはどれか。

リフレッシュトークンを使用することで、クライアントアプリはユーザーに再ログインを求めずに、バックグ…

2026年3月3日

リスク分析の手法において、「デルファイ法」の最大の特徴はどれか。

デルファイ法は、専門家へのアンケートを匿名で繰り返し行い、意見を収束させる定性的リスク分析手法であ…

2026年3月3日

OSI参照モデルの第3層（ネットワーク層）で動作し、パケットのルーティング経路を決定するプロトコルはどれか。

IPは、IPアドレスを使用してパケットの宛先を特定し、最適な経路を選択して転送（ルーティング）を行うネ…

2026年3月3日

「準同型暗号（Homomorphic Encryption）」の主な利点はどれか。

準同型暗号は、暗号化状態のデータに対して演算を行うと、復号後にその演算結果が得られる性質を持ち、ク…

2026年3月3日