「Lv053」の記事一覧

ステートフルインスペクションファイアウォールにおいて、TCPセッションの確立状態を追跡するために管理されるテーブルはどれか。

GDPRの制裁金（罰金）において、最も重大な違反（本人の権利侵害や国際移転違反など）に対して課される最大額はどれか。

モバイルアプリ内にAPIキーやシークレット情報をハードコードすることのリスクと、その対策として推奨されるアーキテクチャはどれか。

バックアップに使用した磁気テープを廃棄する際、データ復元を防止するための最も確実な物理的破壊手法はどれか。

サードパーティリスクマネジメントにおいて、委託先（ベンダー）が再委託（Subcontracting）を行う場合に生じる「第4者リスク（Fourth-party risk）」への対策として重要な契約条項はどれか。

TPM（Trusted Platform Module）の「構成証明（Attestation）」機能において、システムの完全性を検証するために使用される、ブートプロセス中の各段階のハッシュ値を累積して格納するレジスタはどれか。

特権ID管理（PAM）において、管理者が特権パスワードを直接知ることなく、システムが自動的にログインを代行し、作業終了後にパスワードをランダム変更する機能を何と呼ぶか。

クロスサイトスクリプティング（XSS）のうち、攻撃者が用意した不正なスクリプトを含むURLを被害者がクリックすることで、その時だけスクリプトが実行される（サーバーには保存されない）タイプはどれか。

リスクマネジメントにおいて、「リスク許容度（Risk Tolerance）」と「リスクアペタイト（Risk Appetite）」の違いに関する説明として最も適切なものはどれか。

IPsec VPNの「トンネルモード」と「トランスポートモード」の使い分けについて、エンドツーエンド（ホスト間）の通信暗号化に主に使用されるのはどちらか。