HOME
Lv063

「Lv063」の記事一覧

CI/CDパイプラインにおける「シークレット管理」のベストプラクティスはどれか。

コードリポジトリにAPIキーやパスワードをコミットせずが該当

2026年1月24日

Ransomware as a Service (RaaS) のビジネスモデルが脅威環境に与えた最大の影響はどれか。

技術力のない攻撃者アフィリエイトでもが該当

2026年1月24日

Windows Active Directory環境への攻撃手法「Pass-the-Hash」対策として、Windows 10/Server 2016以降で導入された「Credential Guard」の機能はどれか。

仮想化ベースのセキュリティを使用して、LSASSプロセスを隔離されたコンテナで実行しが該当

2026年1月24日

脆弱性スキャンツールが「認証済みスキャン（Credentialed Scan）」を行うメリットはどれか。

ターゲットにログインして内部の設定、パッチ適用状況、レジストリ等を直接確認できるが利点

2026年1月24日

無線LANの「WPA3-Enterprise」において、セキュリティ強度を最大化するために使用される「192ビットモード」が必須とする暗号アルゴリズムの組み合わせはどれか。

GCMP-256暗号化と HMAC-SHA-384完全性、およびECDSAまたはRSAが該当

2026年1月24日

個人データの「データポータビリティ」権を行使するユーザーに対して、データ管理者が提供すべきデータの形式要件はどれか。

構造化され、一般的に利用され、機械で読み取り可能な形式が該当

2026年1月24日

「TPM（Trusted Platform Module）」を使用した「BitLocker」などのディスク暗号化において、TPMが解除キーを解放する条件は何か。

ブートプロセス中に測定されたシステム構成情報が、正常な状態と一致する場合のみが該当

2026年1月24日

事業継続計画（BCP）のテスト手法「シミュレーション（Simulation）」と「卓上訓練（Tabletop）」の主な違いはどれか。

卓上訓練は議論ベースで行うのに対し、シミュレーションは実際のシナリオに基づいてが該当

2026年1月24日

セキュアコーディングにおいて、XML外部実体参照（XXE）攻撃を防ぐための最も根本的な対策はどれか。

XMLパーサの設定で、DTD文書型定義の処理や外部実体の解決を完全に無効化するが該当

2026年1月24日

ハニーポット運用における「ハニートークン（Honeytoken）」の具体例はどれか。

本番データベースに紛れ込ませた偽の顧客レコードやが該当

2026年1月24日