HOME
Lv051

「Lv051」の記事一覧

セキュアコーディングにおいて、メモリリークや二重解放（Double Free）などのメモリ管理バグを防ぐために、C++などで推奨される手法はどれか。

RAII（Resource Acquisition Is Initialization）パターンのスマートポインタを使用することで、オブジェ…

2026年3月3日

Kerberos認証において、クライアントとKDC、KDCとサーバーの間で時刻が大きくずれている場合に発生するエラーの原因はどれか。

Kerberosはリプレイ攻撃を防ぐためにAuthenticatorにタイムスタンプを含めており、サーバー時刻との差が許…

2026年3月3日

CVSS（共通脆弱性評価システム）において、脆弱性の深刻度（Base Score）を算出する際、「攻撃元（Network, Local等）」や「複雑さ」などが含まれるメトリクス群はどれか。

Base Metricsは、脆弱性そのものの不変の特性（攻撃ベクタ、複雑さ、特権、CIAへの影響）を評価し、基本ス…

2026年3月3日

組織の機密データを保護するために、印刷物（紙）に対して埋め込まれる、肉眼では見にくい微細なドットパターン（地紋）による追跡技術を何と呼ぶか。

プリンタのトラッキングドット（Machine Identification Code）などは、印刷日時やプリンタのシリアル番号…

2026年3月3日

コンティニュアスモニタリング（継続的監視）の一環として、外部の脅威情報フィード（Threat Feeds）をSIEMに自動取込する際に利用される標準的な記述形式はどれか。

STIX（構造化脅威情報式）は脅威情報を記述するフォーマット、TAXII（検知指標情報自動交換手順）はその情…

2026年3月3日

個人情報保護法（日本）において、本人の同意なく第三者提供ができる「オプトアウト手続き」が認められないデータはどれか。

要配慮個人情報（センシティブデータ）は、不当な差別や不利益を生む可能性があるため、オプトアウト方式…

2026年3月3日

電子メールの送信ドメイン認証技術「DMARC」において、認証に失敗したメールの扱いを指定するポリシー設定（pタグ）に含まれないものはどれか。

DMARCのポリシー値は `none`, `quarantine`, `reject` の3つであり、`delete` という設定値は標準仕様には…

2026年3月3日

システム設計において、障害が発生した際に、システムが安全な状態（機能縮退など）で稼働を継続する能力を何と呼ぶか。

フェイルソフトは、一部が故障してもシステム全体を停止させず、性能を落としてでも重要な機能を維持する…

2026年3月3日

API設計において、クライアントに返すデータ量を減らし、N+1問題を解決するために、クライアントが必要なデータの構造をクエリで指定できる言語はどれか。

GraphQLは、単一のエンドポイントに対して必要なフィールドのみを要求できるため効率的だが、複雑なクエリ…

2026年3月3日

RADIUSプロトコルにおいて、パスワードのみが暗号化され、それ以外のパケット部分（ユーザー名など）は平文で送信される仕様に関連するリスクはどれか。

RADIUSは古いプロトコルであり、パケット全体を暗号化しない（パスワード属性のみMD5等で隠す）ため、通信…

2026年3月3日