HOME
Lv064

「Lv064」の記事一覧

欧州の「NIS2指令」が、従来のNIS指令から強化された主な点はどれか。

適用対象セクターの拡大、経営陣の責任の明確化、サプライチェーンセキュリティの義務化が該当

2026年1月24日

「データサニタイズ」において、SSD（フラッシュメモリ）の「ウェアレベリング」機能が、データの完全消去（上書き）を困難にする理由はどれか。

論理アドレスに対して物理アドレスを動的にマッピングし直すが該当

2026年1月24日

Webアプリケーションフレームワークが提供する「CSRFトークン」の検証ロジックにおいて、セキュリティホールとなる実装ミスはどれか。

トークンの有無はチェックするがが該当

2026年1月24日

バックアップ戦略における「イミュータブルバックアップ（不変バックアップ）」の実装例として正しいものはどれか。

Write Once, Read Many WORM」属性を持つストレージやが該当

2026年1月24日

ペネトレーションテストの「ブラックボックス」テストにおいて、テスターがOSINT（Open Source Intelligence）を利用する目的はどれか。

公開情報から、ターゲットのインフラ、社員のメールアドレス、使用技術などを収集しが目的

2026年1月24日

IPsec VPNの「VPNコンセントレータ」が、大量のリモートアクセスユーザーを処理するために備えている専用のハードウェア機能はどれか。

暗号化/復号処理を高速化するためのハードウェアアクセラレーションが該当

2026年1月24日

OAuth 2.0において、リフレッシュトークン漏洩時の被害を抑えるための「リフレッシュトークンローテーション」とはどのような仕組みか。

リフレッシュトークンを使用するたびに、新しいリフレッシュトークンを発行して古いものを無効化しが該当

2026年1月24日

Webアプリケーションに対する「HTTP Request Smuggling」攻撃の原因となる、フロントエンド（LB/プロキシ）とバックエンドサーバーの解釈の不一致は何か。

Content-LengthヘッダーとTransfer-Encodingヘッダーのどちらを優先が該当

2026年1月24日

データを「コールドストレージ（AWS Glacier等）」にアーカイブする際の、可用性に関する主なトレードオフ（制約）はどれか。

データの取り出しに数分から数時間の待ち時間が発生する場合があり、即時利用には適さないが該当

2026年1月24日

ISO/IEC 27001において、組織が情報セキュリティマネジメントシステム（ISMS）の適用範囲（スコープ）を決定する際に考慮すべき事項はどれか。

組織の課題、利害関係者の要求事項、および組織の活動・製品・サービスの境界と適用可能性が該当

2026年1月24日