HOME
Lv076

「Lv076」の記事一覧

「特権ID管理（PAM）」ツールを導入する主な目的はどれか。

特権IDのパスワードを隠蔽・自動変更し不正使用を防ぐ。

2026年1月24日

データベースのバックアップデータ（メディア）を破棄する際の正しい手順はどれか。

物理破壊または完全消去を行い復元不可能にする。

2026年1月24日

「Time-based Blind SQL Injection」に対して有効な防御策（検知・遮断）はどれか。

レスポンス時間監視やプリペアードステートメントの徹底。

2026年1月24日

「サプライチェーン攻撃」へのDBセキュリティ対策として重要なものはどれか。

署名確認や入手元の信頼性確認を行う。

2026年1月24日

GDPRにおける「プライバシー・バイ・デザイン」をDB設計に適用する例はどれか。

設計段階からデータの最小化や暗号化を組み込む。

2026年1月24日

クラウドDBの「IAM認証（Identity and Access Management）」を利用するメリットはどれか。

認証情報のローテーションや一元管理が容易になる。

2026年1月24日

データベースの「監査ログ」を取得する際、パフォーマンスへの影響を最小限にする方法はどれか。

非同期出力や必要なイベントのみに絞る。

2026年1月24日

「サイドチャネル攻撃」の観点から、データベースの暗号化処理において注意すべき点はどれか。

定数時間実装などを行う。

2026年1月24日

データベースへの「推論攻撃」を防ぐための「k-匿名化（k-anonymity）」とはどのような状態か。

少なくともk-1個の他のレコードと識別子が同一である状態。

2026年1月24日

SQLインジェクション攻撃で、`’ OR ‘1’=’1` のような入力が意図することはどれか。

条件を常に真にすることで認証回避や全データ抽出を行う。

2026年1月24日