HOME
Lv060

「Lv060」の記事一覧

CASB（Cloud Access Security Broker）の「APIモード」によるスキャンの特徴と制限はどれか。

保存されたデータに対して詳細なスキャンやポリシー適用が可能だがが該当

2026年1月24日

APIのセキュリティ設計において、「HATEOAS（Hypermedia as the Engine of Application State）」を利用することの間接的なセキュリティ効果はどれか。

クライアントが実行可能なアクションリンクをサーバー側が動的に提示することでが該当

2026年1月24日

「シャドーIT」対策として、単に禁止するのではなく「サンクションIT（Sanctioned IT）」への誘導を行うアプローチの利点はどれか。

従業員の生産性を維持しつつ、セキュリティ管理された代替ツールを提供することでが利点

2026年1月24日

インシデント対応における「IoC（Indicators of Compromise：侵害の痕跡）」と「IoA（Indicators of Attack：攻撃の兆候）」の違いは何か。

IoCは既知の脅威の証拠で事後対応型が該当

2026年1月24日

OAuth 2.0の「Authorization Code Grant」フローにおいて、認可コード（Authorization Code）をアクセストークンと交換する際、クライアントシークレットを使用する理由はどれか。

クライアントアプリの正当性を認証するためが該当

2026年1月24日

クラウドセキュリティの評価において、CSP（クラウドプロバイダ）と利用者の責任分界点を明確にするために参照すべきモデルはどれか。

責任共有モデルが該当

2026年1月24日

「サイドカーパターン」を利用したサービスメッシュ（Istio等）において、セキュリティ機能（mTLS、認証）はどこで処理されるか。

アプリケーションコンテナの隣に配置されたプロキシサイドカーが透過的に処理するが該当

2026年1月24日

BGP（Border Gateway Protocol）の運用において、「RPKI（Resource Public Key Infrastructure）」を導入する目的はどれか。

IPアドレスリソースの所有権を電子証明書で検証可能にしが目的

2026年1月24日

GDPR等の規制において、データ侵害（漏洩）が発生した際、監督機関への通知が「不要」となるケースはどのような場合か。

侵害されたデータが暗号化されているなどが該当

2026年1月24日

プライバシー保護技術「差分プライバシー（Differential Privacy）」の核となる概念はどれか。

データセットに特定の個人のデータが含まれているかどうかが該当

2026年1月24日