HOME
Lv044

「Lv044」の記事一覧

CPUの脆弱性である「Meltdown」が、OSの保護機能を回避して読み取ることができる情報はどれか。

Meltdownは、ユーザープログラムがOSカーネルのメモリ領域を読み取れてしまう脆弱性であり、特権分離の壁…

2026年3月3日

IPsec VPNにおいて、NAT（ネットワークアドレス変換）環境下を通過する際に、ESPパケットが破棄されないようにカプセル化する技術はどれか。

IPsec ESPはポート番号を持たないためNATで変換できない場合があるが、NAT-TはESPパケットをUDPポート4500…

2026年3月3日

クラウドセキュリティにおける「イミュータブルインフラストラクチャ（Immutable Infrastructure）」の利点はどれか。

稼働中のサーバーにパッチを当てたり設定変更したりせず、常に新しいイメージから作り直して入れ替えるこ…

2026年3月3日

JavaScriptにおいて、信頼できないデータをHTMLに出力する際に、スクリプトとして実行されないように特殊文字を変換する処理を何と呼ぶか。

2026年3月3日

「デューケア（Due Care）」と「デューデリジェンス（Due Diligence）」の関係を簡潔に表すとどうなるか。

デューケアは「やるべきことをやる（Do）」、デューデリジェンスは「やっていることを確認・証明する（Che…

2026年3月3日

データセンターの物理セキュリティにおいて、監視カメラ（CCTV）の映像を保存する期間を決定する主な要因はどれか。

インシデント発覚までにかかる時間（数ヶ月かかることもある）や、業界規制（PCI DSS等）を考慮して、十分…

2026年3月3日

ネットワークタップ（TAP）とポートミラーリング（SPAN）の違いについて、フォレンジックやIDSにおけるTAPの利点はどれか。

SPAN（ミラーポート）はスイッチの負荷が高いとパケットをドロップする可能性があるが、物理的なTAPは全て…

2026年3月3日

APIセキュリティにおいて、不必要な情報をAPIレスポンスに含めてしまい、クライアント側で非表示にしているだけの状態を指す脆弱性はどれか。

バックエンドがDBのレコード全体（個人情報など含む）を返してしまい、フロントエンドで表示フィルタリン…

2026年3月3日

Trusted Computing Group (TCG) が策定した、ストレージデバイス（HDD/SSD）自体が暗号化機能を持つ規格はどれか。

Opal規格に準拠した自己暗号化ドライブ（SED）は、ドライブ内のハードウェアコントローラーが常にデータを…

2026年3月3日

OpenID Connect (OIDC) において、クライアント（RP）がユーザーを認証するためにIdPから受け取るトークンはどれか。

IDトークン（JWT形式）には、認証されたユーザーの識別子（sub）、発行者（iss）、有効期限（exp）などが…

2026年3月3日