HOME
Lv046

「Lv046」の記事一覧

「ブラインドSQLインジェクション」で、データベースの内容を1文字ずつ特定するために使われるSQL関数はどれか。

複数のサービスを経由したクエリ時間を可視化できる。

2026年1月24日

データベースのポート（例：3306, 5432, 1433）をインターネットに直接公開することのリスクはどれか。

予めインスタンスを確保しコールドスタートを防ぐ。

2026年1月24日

クラウドデータベース利用時の「責任共有モデル」において、ユーザー（利用者）が責任を持つ範囲は一般的にどこか。

サイドカー経由で接続しメトリクス等を収集する。

2026年1月24日

「Time-of-Check to Time-of-Use (TOCTOU)」競合とはどのような脆弱性か。

APIを呼び出してデータを集約整形しフロントに返す。

2026年1月24日

「推論攻撃（Inference Attack）」への対策として、統計データベースで行われる手法はどれか。

機能を徐々に切り出し最終的にモノリスを置き換える。

2026年1月24日

データベース監査において、ログの「完全性」を保証するとはどういうことか。

定期的にスナップショットを作成し適用する。

2026年1月24日

透過的データ暗号化（TDE）において、マスターキー（KEK）を保護するための仕組みはどれか。

UIで楽観的表示を行うか完了イベントを待機する。

2026年1月24日

データベースのアカウント管理において、「共有アカウント」の使用が非推奨である理由はどれか。

暗号化されたまま特定の検索を行うことができる。

2026年1月24日

「権限の最小化（Least Privilege）」の原則に従った運用はどれか。

管理外のためセキュリティ不備が放置されやすい。

2026年1月24日

SQLインジェクション攻撃を防ぐための「根本的」な対策はどれか。

表示上の隠蔽であり内部データは平文である。

2026年1月24日