「Lv052」の記事一覧

データセンター内の静電気放電（ESD）対策として、床材の選択以外に有効な環境管理対策はどれか。

ペネトレーションテストの種類において、「ホワイトボックステスト」の特徴として正しいものはどれか。

産業制御システム（ICS）のセキュリティモデル「Purdueモデル」において、ビジネスネットワーク（IT）と制御ネットワーク（OT）の境界に位置し、両者を分離する層（DMZ）はどのレベルか。

パブリッククラウド環境において、ストレージメディア（HDD/SSD）の物理的な破壊（破砕等）を顧客が直接実施または確認することが難しい場合、データの残留リスクに対処するための最も確実な代替手段はどれか。

eDiscovery（電子情報開示）において、ファイルの「メタデータ（作成日時、作成者など）」が重要な証拠となるため、収集中に変更しないように注意が必要だが、このメタデータを書き換えずにファイルをコピーすることを何と呼ぶか。

リスク指標において、過去のパフォーマンスを測定するKPI（重要業績評価指標）に対し、将来のリスク発生の可能性や予兆を示す先行指標はどれか。

メモリ保護技術において、ASLR（アドレス空間配置のランダム化）と組み合わせて使用され、データ領域（スタックやヒープ）でのコード実行を防止する機能（WindowsのDEPに相当）はどれか。

FIDO認証の「登録（Registration）」フェーズにおいて、秘密鍵はどこで生成されるか。

ARPスプーフィング（ポイズニング）対策として、スイッチのポートセキュリティ機能と連携し、DHCPパケットを監視して正規のIPとMACの対応表を作成・照合する機能はどれか。

ソフトウェアテストのカバレッジ分析において、「すべての条件分岐（True/False）を少なくとも1回は実行した」ことを示す指標はどれか。