素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv110
「Lv110」の記事一覧
「Data Discovery」ツールにおいて、「Regular Expression(正規表現)」を用いたパターンマッチングの限界と、それを補完する技術はどれか。
単なるパターン数字の羅列等ではクレジットカード番号かどうかの誤検知が多いが該当
2026年1月24日
「Risk Appetite(リスク選好)」と「Risk Tolerance(リスク許容度)」の関係性を正しく説明しているものはどれか。
Risk Appetiteは組織が積極的に追求するリスクの総量や方向性広義の方針でありが該当
2026年1月24日
「Cyber Threat Intelligence (CTI)」において、「Strategic Intelligence(戦略的インテリジェンス)」が提供する情報と対象読者は誰か。
CISOや経営層向けに、攻撃グループの動向、地政学的リスク、業界トレンドが該当
2026年1月24日
「Interactive Application Security Testing (IAST)」が、DASTと比較して「誤検知(False Positive)」が少ないとされる技術的な理由はどれか。
アプリ内部の実行環境にエージェントを配置し、実際に実行されたコード行やデータフローが該当
2026年1月24日
「Privileged Access Management (PAM)」において、「Session Recording(セッション記録)」機能が監査において重要な役割を果たす理由はどれか。
特権IDを使用した操作は影響が大きいが該当
2026年1月24日
「Penetration Testing」において、「Gray Box Testing」が効率的であるとされる理由はどれか。
ブラックボックス情報なしのような偵察の手間を省きつつが該当
2026年1月24日
「Wi-Fi Security」において、「WPA3-Enterprise」が「192-bit Mode」で要求する暗号スイート(Suite B)の構成はどれか。
GCMP-256による暗号化、HMAC-SHA-384による完全性確認が該当
2026年1月24日
「Data De-identification」において、「k-anonymity(k-匿名性)」だけでは防げない「l-diversity(l-多様性)」が必要となる攻撃シナリオはどれか。
k人のグループ全員が同じ機密属性値を持っているが該当
2026年1月24日
「Confidential Computing」において、「Enclave(エンクレーブ)」が特権管理者(root/admin)からのアクセスも拒否できる技術的根拠はどれか。
CPUレベルでメモリ領域をハードウェア的に暗号化・隔離し、OSやハイパーバイザー経由であってもが該当
2026年1月24日
「Third-Party Risk Management」において、ベンダーが提出する「SOC 2 Type 2」レポートを確認する際、特に注意すべき「Bridge Letter(ブリッジレター)」の役割はどれか。
監査対象期間の終了日から、レポート受領日現在までの空白期間においてが該当
2026年1月24日
