HOME
Lv092

「Lv092」の記事一覧

「Bug Bounty（バグ報奨金）」プログラムを公開する前に、組織が準備しておくべき「Vulnerability Disclosure Policy (VDP)」の重要な要素はどれか。

セーフハーバー」条項：善意のハッカーがルールに従って調査する限り、法的措置を取らないが該当

2026年1月24日

「TLS 1.3」において、Forward Secrecy（前方秘匿性）を強制するために廃止された鍵交換アルゴリズムはどれか。

RSA鍵交換および静的Diffie-Hellmanが該当

2026年1月24日

「Privileged Access Management (PAM)」における「Just-in-Time (JIT) Access」のメリットはどれか。

特権アカウントに常時高い権限を持たせるが利点

2026年1月24日

「Micro-segmentation（マイクロセグメンテーション）」を実装する際、ネットワーク層（L3/L4）のファイアウォールではなく、ホストベースまたはハイパーバイザーベースの制御が必要な理由はどれか。

同一サブネット内の通信はゲートウェイファイアウォールを通過しないが該当

2026年1月24日

「Format-Preserving Encryption (FPE: 書式保持暗号化)」が、レガシーシステムやデータベースの保護において有用な理由はどれか。

クレジットカード番号を暗号化しても「16桁の数字」の形式を維持できるが該当

2026年1月24日

「Insider Threat（内部脅威）」プログラムにおいて、プライバシーへの配慮と監視のバランスを保つための原則はどれか。

監視対象となる従業員に対してモニタリングの方針を明示通知しが該当

2026年1月24日

インシデント対応の「Eradication（根絶）」フェーズにおいて、単にマルウェアを削除するだけでなく、必ず実施すべき活動はどれか。

侵入の原因となった脆弱性のパッチ適用、設定ミスの修正、侵害されたアカウントのパスワード変更などが該当

2026年1月24日

「Shift Left（シフトレフト）」アプローチにおいて、開発者のIDE（統合開発環境）にセキュリティプラグイン（Spell checkerのような）を導入する効果はどれか。

コードを書いているその瞬間に脆弱性を指摘・修正提案することで、修正コスト手戻りを最小化しが該当

2026年1月24日

「Identity Governance and Administration (IGA)」が、単なるIAM（アクセス管理）ツールと区別される主な機能（ガバナンス機能）はどれか。

誰が何にアクセスできるか」の可視化だけでなく、定期的な「棚卸し」、職務分掌チェックが該当

2026年1月24日

レッドチーム演習における「White Card（ホワイトカード）」または「Inject」の使用目的はどれか。

演習の進行上、技術的に突破に時間がかかりすぎる場合や、物理的な破壊を避けるが目的

2026年1月24日