HOME
Lv069

「Lv069」の記事一覧

APIセキュリティにおいて、APIキーをURLのクエリパラメータで送信すること（例: ?api_key=xyz）が推奨されない理由はどれか。

URLはブラウザ履歴、プロキシログ、サーバーアクセスログなどに平文で記録されるが該当

2026年1月24日

ソースコードの静的解析（SAST）において、「データフロー解析」と「制御フロー解析」の違いは何か。

データフロー解析は変数の値の伝播汚染データの追跡を調べが該当

2026年1月24日

SOC（Security Operations Center）の運用モデルにおいて、「ハイブリッドSOC」を採用する主な理由はどれか。

24/365の監視体制を自社単独で維持するコストと人材不足を補うが該当

2026年1月24日

IdM（Identity Management）における「孤立アカウント（Orphan Account）」のリスクとは何か。

所有者が退職や異動で不在となったにもかかわらず削除されずに残っているアカウントでが該当

2026年1月24日

「準同型暗号」の一種で、加算または乗算のいずれか一方のみの演算が可能なものを何と呼ぶか。

部分準同型暗号が該当

2026年1月24日

ネットワーク境界における「TLSインスペクション（SSL可視化）」プロキシの動作原理はどれか。

プロキシが「中間者」が該当

2026年1月24日

リスクの「定性的分析」と「定量的分析」を組み合わせたハイブリッドアプローチの利点はどれか。

最初に定性的分析でリスクの優先順位付けスクリーニングを行いが利点

2026年1月24日

GDPRの第17条「消去権（忘れられる権利）」において、管理者が削除要請を拒否できる「公益」の例はどれか。

公衆衛生上の理由パンデミック対策等、科学的・歴史的研究目的、または法的請求権の行使・防御のためが該当

2026年1月24日

デジタルフォレンジックにおいて、ライブフォレンジック（稼働中のシステムからの証拠保全）が必要となる主なケースはどれか。

ディスク暗号化が有効で、電源を切ると復号キーが失われてデータにアクセスできなくなる場合が該当

2026年1月24日

Webアプリケーションにおいて、「HTTPパラメータ汚染（HPP）」攻撃とはどのようなものか。

同じ名前のHTTPパラメータを複数送信することで、WAFの検査をすり抜けたりが該当

2026年1月24日