HOME
Lv067

「Lv067」の記事一覧

ゼロトラストネットワークにおける「SDP (Software Defined Perimeter)」の接続フローの特徴である「SPA (Single Packet Authorization)」とは何か。

クライアントが接続要求を行う前に、暗号化された認証パケットをゲートウェイに送信しが該当

2026年1月24日

「Data at Rest（保存データ）」の暗号化において、透過的データベース暗号化（TDE）の主な保護対象と限界はどれか。

データベースファイルを暗号化し、盗難時の保護を行うがが該当

2026年1月24日

「Trusted Computing Base (TCB)」の定義として正しいものはどれか。

システム内のハードウェア、ファームウェア、ソフトウェアのうちが該当

2026年1月24日

APIセキュリティにおいて、RESTの代わりにGraphQLを採用した場合、新たに発生する可能性が高い「N+1問題」によるセキュリティリスク（可用性）はどれか。

1つのクエリに対してサーバー側で大量のデータベース検索が発生し、サーバーのリソースを枯渇させるが該当

2026年1月24日

BCP策定における「サプライチェーンのレジリエンス」確保のために、単一ベンダー依存（シングルソーシング）を回避する戦略はどれか。

マルチソーシング複数購買戦略の採用や、代替サプライヤーとの事前契約が該当

2026年1月24日

ペネトレーションテストにおいて、WAF（Web Application Firewall）の検知を回避するために攻撃ペイロードを加工する手法（難読化）の例はどれか。

SQLインジェクションのキーワードをURLエンコード、二重エンコードが該当

2026年1月24日

バックアップ媒体の管理において、「データ脱落（Bit Rot）」対策として有効な技術はどれか。

チェックサム機能を持つファイルシステムの使用やが該当

2026年1月24日

OAuth 2.0のセキュリティ強化プロファイル「FAPI (Financial-grade API)」が要求する、高度なセキュリティ要件の一つはどれか。

MTLSを使用した送信元検証や、トークンバインディングによるトークンの盗用防止が該当

2026年1月24日

マイクロプロセッサにおける「Enclave（エンクレーブ）」技術（Intel SGX等）が、OS管理者（root）からもメモリ内容を保護できる仕組みはどれか。

CPU内部のハードウェア制御が該当

2026年1月24日

無線LANのローミングにおいて、高速かつ安全な切り替えを実現する規格「802.11r（Fast BSS Transition）」の仕組みはどれか。

再認証プロセスの一部を事前に済ませておくことで、AP間移動時のハンドシェイク回数を減らしが該当

2026年1月24日