HOME
Lv079

「Lv079」の記事一覧

「DevSecOps」文化の醸成において、「セキュリティチャンピオン」制度を導入する目的はどれか。

開発チーム内にセキュリティに関心を持つメンバーを任命・育成しが目的

2026年1月24日

Webアプリケーション診断において、「競合状態（Race Condition）」の脆弱性をテストするための手法はどれか。

複数のリクエストを極めて短い時間差同時並行で送信しが該当

2026年1月24日

「脅威インテリジェンス」を活用した防御において、攻撃者のIPアドレスをブロックすることの効果寿命（有効期間）が短い理由はどれか。

攻撃者はクラウドやボットネットを利用して頻繁にIPアドレスを変更するためが該当

2026年1月24日

DNS over TLS (DoT) がポート853を使用することによる、企業ファイアウォール運用上の利点と課題はどれか。

専用ポートを使用するが利点

2026年1月24日

自己主権型アイデンティティ（SSI）において、ユーザーが自身の属性情報（年齢、資格等）の一部だけを選択的に開示できる機能を何というか。

選択的開示と呼ぶ

2026年1月24日

「Data Discovery and Classification（データの発見と分類）」ツールを導入する際、最初に設定すべき重要なポリシーはどれか。

どのようなデータパターン正規表現、キーワード等を「機密」と定義するかという分類ルールとが該当

2026年1月24日

IoTデバイスのブートプロセスにおいて、「Secure Boot」と「Trusted Boot（Measured Boot）」の違いはどれか。

Secure Bootは署名検証に失敗すると起動を停止する未然防止のに対しが該当

2026年1月24日

「プライバシー・バイ・デザイン」の原則の一つ「End-to-End Security（ライフサイクル全体の保護）」が意味するものはどれか。

データの収集から廃棄に至るまで、強力なセキュリティ対策が該当

2026年1月24日

「不変（Immutable）インフラストラクチャ」の概念において、セキュリティパッチの適用方法はどのようになるか。

稼働中のサーバーにパッチを当てるが該当

2026年1月24日

APIセキュリティのベストプラクティスとして、アクセストークン（JWT等）の有効期限を短く設定し、リフレッシュトークンを併用する主な理由はどれか。

万が一アクセストークンが盗まれたが該当

2026年1月24日