HOME
Lv084

「Lv084」の記事一覧

プライバシー保護技術「差分プライバシー」において、プライバシー損失バジェット「ε（イプシロン）」の値が小さいほどどうなるか。

プライバシー保護の強度は高くなるが、データの有用性精度は低くなるノイズが増えるためが該当

2026年1月24日

APIセキュリティにおいて、GraphQL特有の攻撃である「再帰的クエリ攻撃（DoS）」を防ぐための対策はどれか。

クエリの「深さ」や「複雑度」の上限を設定し、過度にネストされたクエリを拒否するが該当

2026年1月24日

BCP（事業継続計画）において、業務プロセス間の「相互依存関係（Interdependencies）」を分析する目的はどれか。

あるプロセスの停止が他のプロセスに連鎖的に与える影響を特定しが目的

2026年1月24日

ハニーポット運用において、攻撃者に侵入を許す「高対話型ハニーポット」のリスク管理として必須の措置はどれか。

ハニーポットが踏み台が該当

2026年1月24日

アクセス制御モデル「ABAC」において、ポリシーを記述するための標準的な言語はどれか。

2026年1月24日

ソースコードレビューにおいて、マニュアル（人間による）レビューが自動化ツールよりも優れている点はどれか。

ビジネスロジックの不備、設計上の欠陥、認可制御の漏れなどが利点

2026年1月24日

VPNプロトコル「WireGuard」の設計思想におけるセキュリティ上の特徴はどれか。

クリプトアジリティ暗号の柔軟な切り替え」を排除しが該当

2026年1月24日

ネットワークアクセス制御（NAC）における「802.1X」認証で、証明書を用いた相互認証を行い、最もセキュリティ強度が高いとされるEAPタイプはどれか。

EAP-TLSが該当

2026年1月24日

量子コンピュータの実用化が「RSA暗号」や「楕円曲線暗号（ECC）」に及ぼす脅威は、どのアルゴリズムに基づいているか。

ショアのアルゴリズム：素因数分解や離散対数問題を多項式時間で解くことができるが該当

2026年1月24日

「Data Loss Prevention (DLP)」システムの導入において、暗号化された通信（HTTPS）やファイルに対する検知精度を上げるための課題はどれか。

暗号化を解除しなければ中身を検査できないが該当

2026年1月24日