HOME
Lv056

「Lv056」の記事一覧

OAuth 2.0などのトークンベース認証をDB接続に使用する利点はどれか。

静的なパスワードを管理するリスクを低減できる。

2026年1月24日

「Time-based Blind SQL Injection」の攻撃検知方法はどれか。

遅延関数を注入しレスポンス時間で脆弱性を判定する。

2026年1月24日

データベースの「透過的データ暗号化（TDE）」を導入しても防げないリスクはどれか。

正規の権限を持ったデータ閲覧。

2026年1月24日

「行レベルセキュリティ（RLS）」を実装する際、パフォーマンスへの影響として考慮すべき点はどれか。

実行計画が変わりインデックスが効きにくくなる場合がある。

2026年1月24日

データベース接続における「接続文字列（Connection String）」のセキュリティ上の注意点はどれか。

パスワードを平文でハードコーディングしない。

2026年1月24日

データベース管理者（DBA）によるデータ閲覧を防ぐための「職務分掌」の具体例はどれか。

システム管理権限のみ与えデータ参照権限は与えない。

2026年1月24日

「準同型暗号（Homomorphic Encryption）」の特徴はどれか。

暗号化したまま計算や検索処理を行うことができる。

2026年1月24日

SQLインジェクション対策で、WAF（Web Application Firewall）の「シグネチャベース」検知の弱点はどれか。

未知のパターンや難読化された攻撃はすり抜ける可能性がある。

2026年1月24日

データベースの「推論制御」において、特定の個人のデータが特定できないように、クエリ結果にノイズ（ランダムな誤差）を加える手法はどれか。

差分プライバシー。

2026年1月24日

RBAC（Role-Based Access Control）において、ロールの継承（階層化）を行うメリットはどれか。

上位ロールが下位権限を含み管理構造を合わせやすくする。

2026年1月24日