HOMELv063 セキュアコーディングにおいて、暗号学的操作(署名検証など)を行う際、エラーメッセージの違いや処理時間の差から情報を漏らさないために注意すべき攻撃はどれか。 2026年3月3日 例えば「パディングが不正」というエラーと「署名が不正」というエラーを区別して返すと、攻撃者に内部状態を推測させるヒント(オラクル)を与えてしまい、暗号解読の手がかりとなる。 脅威インテリジェンスの共有プロトコル「TAXII」において、ハブ&スポーク型で情報共有を行う際、各組織からの情報を集約・再配布する中心サーバーを何と呼ぶか。 ゼロトラストにおける「マイクロセグメンテーション」の実装手段として、ネットワーク層(L3/L4)だけでなく、アプリケーション層(L7)での識別に基づいて通信制御を行う技術はどれか。
