HOME
Lv046

「Lv046」の記事一覧

トークン化（Tokenization）システムにおいて、「ヴォールトレス（Vaultless）」方式の利点はどれか。

トークンと元のデータの対応表を持たないが利点

2026年1月24日

GraphQL APIに対する「バッチ攻撃（Batching Attack）」とはどのようなものか。

単一のHTTPリクエスト内に複数のクエリ操作を詰め込むことで、レート制限やWAFを回避しが該当

2026年1月24日

商標権において、著名な商標の識別力を弱めたり、評判を傷つけたりする行為（例：有名な高級ブランド名に似た名前を安っぽい商品に付ける）を何というか。

希釈化と呼ぶ

2026年1月24日

EDR (Endpoint Detection and Response) ツールが、従来のアンチウイルスソフトと決定的に異なる点はどれか。

シグネチャによる既知のマルウェア検知だけでなく、エンドポイント上の振る舞いを記録・分析しが該当

2026年1月24日

リスクベース認証（コンテキストベース認証）において、認証のリスクスコアを算出するために使用される要素として適切でないものはどれか。

ユーザーのパスワードの長さは該当しない

2026年1月24日

「セキュリティカオスエンジニアリング」の目的として、最も適切な記述はどれか。

事前に計画された実験が目的

2026年1月24日

TLS 1.3におけるTLS 1.2からの主要な変更点として、セキュリティとパフォーマンス向上のために削除された機能はどれか。

RSA鍵交換前方秘匿性がないためおよび静的Diffie-Hellmanが該当

2026年1月24日

メモリ保護技術の一つであるASLR（Address Space Layout Randomization）の主な効果はどれか。

メモリ上のスタック、ヒープ、ライブラリの配置をランダム化しが該当

2026年1月24日

GDPRにおいて、データ主体からの「アクセス請求（SAR）」に対して、データ管理者が回答しなければならない標準的な期間はどれか。

1ヶ月以内不当な遅滞なくが該当

2026年1月24日

「プライバシー・バイ・デザイン」の7つの基本原則に含まれる「ポジティブサム（Positive-Sum）」とは何を意味するか。

プライバシーとセキュリティの両立を目指し、トレードオフ一方が立てば他方が立たずを回避するが該当

2026年1月24日