HOME
Lv059

「Lv059」の記事一覧

DevSecOpsパイプラインにおいて、コンテナイメージのスキャン（脆弱性診断）を行うべき最適な段階はどこか。

ビルド完了後、レジストリへのプッシュ前またはプッシュ時が該当

2026年1月24日

ソースコードレビューにおいて、自動化ツール（SAST）では検出が難しく、人間によるレビューが不可欠な脆弱性のタイプはどれか。

ビジネスロジックの不備が該当

2026年1月24日

ICS/OT環境（産業制御システム）において、IT環境のような頻繁なパッチ適用が推奨されない（または困難な）主な理由はどれか。

システムの可用性と安全性が最優先でありが該当

2026年1月24日

IPsec VPNの「IKEv2」における「Cookie」の使用目的（DoS攻撃対策）はどれか。

接続要求が大量に来たが目的

2026年1月24日

アクセス制御モデル「ABAC（Attribute-Based Access Control）」において、ポリシーの競合（許可と拒否が同時に当てはまる場合）が発生した際の一般的な解決原則はどれか。

Deny Overrides拒否優先または First Applicable最初に合致したものが該当

2026年1月24日

クラウドストレージにおける「オブジェクトロック（Object Lock）」機能（WORM: Write Once Read Many）の主な利用目的はどれか。

法規制対応電子帳簿保存法等やランサムウェア対策が目的

2026年1月24日

CPUの投機的実行脆弱性（Spectre/Meltdown）の対策として、OSレベルで導入された「KASLR」とは何か。

Kernel Address Space Layout Randomizationが該当

2026年1月24日

APIゲートウェイにおける「JWT（JSON Web Token）検証」で、署名の検証以外に必ずチェックすべき「クレーム（Claims）」はどれか。

iss発行者、aud利用者の識別、exp有効期限が該当

2026年1月24日

リスクの定性的分析において、「リスクマトリックス」の軸として使用される2つの要素は何か。

発生確率と影響度が該当

2026年1月24日

SOAR（Security Orchestration, Automation, and Response）導入の最大の障壁となりうる「プロセス」上の課題はどれか。

自動化すべき運用手順プレイブックがそもそも標準化・文書化されておらず、属人化しているが該当

2026年1月24日