HOME
Lv091

「Lv091」の記事一覧

「SD-WAN」のセキュリティ機能として、拠点からのインターネットアクセスをデータセンター経由にせず直接行う「ローカルブレイクアウト（LBO）」のリスク対策はどれか。

拠点ルーター自体にファイアウォールやUTM機能を統合するかが該当

2026年1月24日

「Zero Knowledge Proof（ゼロ知識証明）」を利用した認証システムのメリットはどれか。

サーバー側にパスワードや生体情報そのものを送信・保存せずが利点

2026年1月24日

「Data Discovery（データ検出）」ツールが、シャドーIT対策やGDPR対応において果たす役割はどれか。

組織内のファイルサーバー、クラウド、エンドポイントをスキャンしが該当

2026年1月24日

「Software Composition Analysis (SCA)」ツールが、単なる脆弱性検知だけでなく「ライセンスコンプライアンス」においても重要である理由はどれか。

OSSの中には「Copyleft」のようにが該当

2026年1月24日

「Business Impact Analysis (BIA)」において、「定量的評価」が困難な「無形資産（Intangible Assets）」への影響を評価する際に考慮すべき要素はどれか。

企業ブランドの毀損、顧客の信頼喪失、従業員の士気低下、規制当局からの制裁や評判リスクなどが該当

2026年1月24日

「Static Application Security Testing (SAST)」ツールの導入初期に、開発者の反発を招きやすい最大の問題点とその対策はどれか。

大量の誤検知が発生し、修正作業が圧迫されること。対策が該当

2026年1月24日

「IoC（Indicators of Compromise）」と「IoA（Indicators of Attack）」の活用における決定的な違いはどれか。

IoCは「既知の脅威」に基づき過去または現在の侵害を検知するがが該当

2026年1月24日

OpenID Connect (OIDC) における「nonce（ナンス）」パラメータの役割はどれか。

リプレイ攻撃を防ぐが該当

2026年1月24日

「MACsec (802.1AE)」と「IPsec」の適用レイヤーと範囲の違いはどれか。

MACsecはL2データリンク層で動作し、LAN内の隣接機器間を保護するがが該当

2026年1月24日

「Hardware Security Module (HSM)」と「Trusted Platform Module (TPM)」の主な用途の違いはどれか。

HSMは主にサーバー側での鍵管理・暗号処理の高速化・集中管理に使用されが該当

2026年1月24日