素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv109
「Lv109」の記事一覧
「Incident Response」において、「Containment(封じ込め)」戦略を決定する際に考慮すべき「Volatility(揮発性)」の観点はどれか。
システムをネットワークから切断したり電源を切ったりすることでが該当
2026年1月24日
「Supply Chain Security」において、「Typosquatting」攻撃が開発者を狙う手口はどれか。
人気のあるライブラリと一文字違いや似た名前の悪意あるパッケージをパブリックリポジトリに登録しが該当
2026年1月24日
「Identity Governance and Administration (IGA)」において、「SoD (Segregation of Duties: 職務分掌)」違反を検知するための分析手法はどれか。
一人のユーザーが「発注」と「承認」の両方の権限を持っているなどが該当
2026年1月24日
「Static Application Security Testing (SAST)」において、「Taint Analysis(テイント分析)」が検出する脆弱性のメカニズムはどれか。
HTTPリクエストなどの「信頼できない入力ソース」から入ったデータがが該当
2026年1月24日
「TLS 1.3」において、「Encrypted Client Hello (ECH)」が導入された目的はどれか。
TLSハンドシェイクの初期段階に含まれる「SNI 」を暗号化しが目的
2026年1月24日
「Data Lifecycle Management」において、アーカイブデータの「Format Obsolescence(フォーマットの陳腐化)」リスクへの対策はどれか。
長期保存中に、読み取り可能なソフトウェアやハードウェアがなくなるリスクを見越しが該当
2026年1月24日
「Zero Trust Architecture」において、「Micro-segmentation」がランサムウェア対策として有効な理由はどれか。
ネットワークを細かく分割し、サーバー間やアプリ間の通信を最小限に制限ホワイトリスト化することでが該当
2026年1月24日
「API Security」において、「BOLA (Broken Object Level Authorization)」脆弱性(IDORとも呼ばれる)がAPIで頻発する構造的な理由はどれか。
APIはオブジェクトのIDをURLで指定するが該当
2026年1月24日
「Business Continuity Management (BCM)」において、「Business Impact Analysis (BIA)」の成果物として定義される「RTO (Recovery Time Objective)」と「RPO (Recovery Point Objective)」の違いはどれか。
RTOは「いつまでに復旧させるか許容される停止時間」が該当
2026年1月24日
「SOAR (Security Orchestration, Automation, and Response)」において、「Orchestration(オーケストレーション)」機能が解決するSOCの課題はどれか。
異なるベンダーのセキュリティ製品をAPI連携させが該当
2026年1月24日
