HOME
Lv062

「Lv062」の記事一覧

MITRE ATT&CKフレームワークにおいて、「TTPs」とは何の略か。

Tactics戦術、Techniques技術、Procedures手順が該当

2026年1月24日

IDaaSを利用する際の「SCIM（System for Cross-domain Identity Management）」の役割はどれか。

異なるシステム間で、ユーザーIDの作成・更新・削除プロビジョニングを自動的に同期するが該当

2026年1月24日

暗号資産（仮想通貨）のウォレット管理において、「マルチシグ（Multisig）」技術がセキュリティを向上させる理由はどれか。

送金トランザクションの承認に、複数の異なる秘密鍵の署名を必要とすることでが該当

2026年1月24日

DNSキャッシュポイズニング対策の一つである「0x20エンコーディング（ランダム大文字小文字）」とはどのような手法か。

DNSクエリのドメイン名の大文字・小文字をランダムに混ぜが該当

2026年1月24日

NIST RMF（リスクマネジメントフレームワーク）の改訂（SP 800-37 Rev.2）で新たに追加された、プロセスの最上位に来るステップはどれか。

Prepare準備：組織レベルおよびシステムレベルでのリスク管理の準備が該当

2026年1月24日

GDPRにおける「データ保護責任者（DPO）」の利益相反（Conflict of Interest）に関する規定として、DPOが兼任してはならないとされる役職の例はどれか。

IT部門長、マーケティング部門長、CISOなど、データ処理の目的と手段を決定する立場にある役職が該当

2026年1月24日

フォレンジックにおける「Chain of Custody（証拠保管の連鎖）」が途切れた場合、裁判での証拠能力はどうなるか。

証拠の完全性や真正性が証明できなくなり、証拠として採用されない却下される可能性が高くなるが該当

2026年1月24日

マイクロサービス間の通信において、「相互TLS（mTLS）」を導入する主な目的はどれか。

通信の暗号化だけでなくが目的

2026年1月24日

Webアプリケーション診断で「ブラインドSQLインジェクション」を検出するために、テスターが観察する主な反応はどれか。

データベースからのエラーメッセージではなく、応答時間の違いや、応答内容の真偽による微妙な変化が該当

2026年1月24日

CIAM（Customer Identity and Access Management）と、従業員向けのIAM（EIAM）の最大の違いは何か。

スケーラビリティ数百万ユーザー、ユーザー体験、プライバシー同意管理が該当

2026年1月24日