HOME
Lv089

「Lv089」の記事一覧

インシデント対応の「検知」フェーズにおいて、ハニーポット（Deception Technology）が生成するアラートが、IDS/IPSのアラートよりも優先度が高い（High Fidelity）とされる理由はどれか。

ハニーポットは正規の業務利用がないシステムであるが該当

2026年1月24日

「イミュータブル（不変）オブジェクト」を多用するプログラミングスタイルが、セキュリティ（特に並行処理時の安全性）に寄与する理由はどれか。

オブジェクトの状態が作成後に変更されないが該当

2026年1月24日

IdP（Identity Provider）における「IdP Chaining（IdP連鎖）」または「Federation Proxy」構成が必要となるシナリオはどれか。

企業が複数のパートナー組織と連携する際、各パートナーのIdPと個別に信頼関係を結ぶが該当

2026年1月24日

脆弱性診断における「CVSSスコア」の限界と、それを補完する「EPSS (Exploit Prediction Scoring System)」の役割はどれか。

CVSSは脆弱性の深刻度を示すが「悪用される確率」は示さないが該当

2026年1月24日

BGPハイジャック対策の「RPKI（Resource Public Key Infrastructure）」において、ROA（Route Origin Authorization）が証明する内容はどれか。

特定のAS自律システム番号がが該当

2026年1月24日

「サイドチャネル攻撃」に対するソフトウェアレベルの対策「コンスタントタイム（定数時間）プログラミング」とは何か。

秘密情報鍵やパスワードの値が該当

2026年1月24日

「秘密分散法（Secret Sharing）」を用いて、クラウド上にデータを保管する「分散ストレージ」のセキュリティメリットはどれか。

データを断片化して複数の異なるプロバイダやノードに分散させるが利点

2026年1月24日

APIセキュリティにおける「GraphQL」の「クエリの深さ制限（Depth Limiting）」だけでは防げない、リソース枯渇攻撃（DoS）のタイプはどれか。

エイリアス」機能を悪用して、浅い階層でも大量のフィールド取得を並列に要求する攻撃やが該当

2026年1月24日

「Due Diligence（デューデリジェンス）」の文脈において、M&A（合併・買収）対象企業のオープンソースソフトウェア（OSS）使用状況を調査する主な目的はどれか。

ライセンス違反による訴訟リスクや、ソースコード開示義務の有無が目的

2026年1月24日

SOAR（Security Orchestration, Automation, and Response）導入において、プレイブックの自動化が失敗する典型的な「プロセス上の欠陥」はどれか。

手動運用時に判断基準が曖昧なプロセス「状況を見て判断する」等を、条件分岐ロジックが該当

2026年1月24日