HOME
Lv086

「Lv086」の記事一覧

クラウドストレージ（S3バケット等）における「オブジェクトロック（WORM: Write Once Read Many）」機能のコンプライアンスモードとガバナンスモードの違いは何か。

コンプライアンスモードはルートユーザーを含め誰にも削除・変更ができない厳格なロックだがが該当

2026年1月24日

マイクロサービスアーキテクチャにおける「分散トレーシング（Distributed Tracing）」のセキュリティ上の利点はどれか。

複数のサービスを跨ぐリクエストの全経路を可視化することで、異常なレイテンシやエラーが利点

2026年1月24日

サプライチェーンリスク管理（SCRM）において、「SBOM（Software Bill of Materials）」の提出をベンダーに義務付けることの直接的な効果はどれか。

製品に含まれるオープンソースやサードパーティコンポーネントの脆弱性が発覚した際が該当

2026年1月24日

インシデント対応において、マルウェアに感染した仮想マシン（VM）の証拠保全を行う際、電源を切る（Power Off）よりも「サスペンド（Suspend）」や「スナップショット」を選択すべき理由はどれか。

電源を切るとRAM揮発性メモリの内容が消失するがが該当

2026年1月24日

OAuth 2.0のセキュリティベストプラクティス（BCP 212/RFC 8252）において、ネイティブアプリが認可リクエストを行う際、組み込みブラウザ（WebView）の使用が禁止され、システムブラウザまたは外部ユーザーエージェントの使用が推奨される理由はどれか。

WebViewではアプリ自体がユーザーの入力パスワード等やCookieを盗聴・操作できる可能性が該当

2026年1月24日

ペネトレーションテストの「レッドチーム」演習において、攻撃者が検知を回避するために正規の管理ツール（PowerShell, WMI, PsExec等）のみを使用して攻撃を行う手法を何と呼ぶか。

Living off the Land LotL 攻撃が該当

2026年1月24日

CPUの投機的実行（Speculative Execution）を悪用したサイドチャネル攻撃（Spectre等）を緩和するために、ソフトウェア開発者がコードレベルで実装すべき対策はどれか。

投機的実行を抑制する命令の挿入や、条件分岐における配列インデックスの境界チェックを厳格化しが該当

2026年1月24日

5Gネットワークスライシングにおいて、あるスライスへのDDoS攻撃が他のスライスの可用性に影響を与えないようにするための分離要件（Isolation）を何と呼ぶか。

ハードスライシングまたはリソースの物理的/論理的な完全分離が該当

2026年1月24日

「三線防御（Three Lines of Defense）」モデルにおいて、リスク所有者（Risk Owner）としての役割と責任を担い、日常的なリスク管理と統制の実践を行うのはどのラインか。

第一線：事業部門・現場の運用管理者が該当

2026年1月24日

GDPRやCCPAなどのプライバシー法規制において、データの「仮名化（Pseudonymization）」と「匿名化（Anonymization）」の決定的な違いは何か。

仮名化は追加情報キーがあれば個人を再識別可能であり個人データが該当

2026年1月24日