HOME
Lv086

「Lv086」の記事一覧

GDPR等のプライバシー規制における「データポータビリティ」へのDB対応はどれか。

機械可読形式でエクスポートできる機能を備える。

2026年1月24日

データベースへの接続に「相互TLS（mTLS）」を使用する目的はどれか。

クライアント側も証明書を提示し正規性を証明する。

2026年1月24日

サプライチェーン攻撃の一環として、データベースの「拡張機能（プラグイン）」が悪用されるケースへの対策はどれか。

署名付きプラグインのみを使用し不要なものは無効化。

2026年1月24日

クラウドDBにおける「BYOK（Bring Your Own Key）」または「CMK（Customer Managed Key）」の利点はどれか。

ユーザー自身が鍵を管理し事業者によるアクセスを防ぐ。

2026年1月24日

「推論攻撃（Inference Attack）」対策としての「k-匿名化」の欠点（l-多様性などで補う必要がある点）はどれか。

グループ内の属性値が同じであれば特定できてしまう。

2026年1月24日

「行レベルセキュリティ（RLS）」の一般的な実装方法はどれか。

クエリ実行時に条件を自動的・強制的に付加する。

2026年1月24日

データベース監査において「特権ユーザー」のログ取得が特に重要視される理由はどれか。

アクセス制御回避やログ消去が可能でリスクが高いため。

2026年1月24日

パスワードハッシュ化における「ソルト（Salt）」の役割として正しいものはどれか。

レインボーテーブル攻撃を無効化する。

2026年1月24日

「SQLインジェクション」の中でも、エラーメッセージが表示されない環境で、応答時間の差などを利用して情報を盗む手法はどれか。

ブラインドSQLインジェクション。

2026年1月24日

データベースの「透過的データ暗号化（TDE）」において、暗号化/復号が行われるレイヤーはどこか。

ストレージへの書き込み/読み出しの直前。

2026年1月24日