HOMELv021 NIST SP 800-63Bにおいて、多要素認証(MFA)の強度を示す「AAL (Authenticator Assurance Level)」の最高レベル3で必須とされる認証器の条件はどれか。 2026年3月5日 AAL3では、ハードウェアベースの暗号化モジュール(FIPS 140レベル2以上)を使用し、フィッシング耐性のある認証器が必須となる。 「Brewer-Nashモデル(Chinese Wall)」において、アクセス権の競合が発生するデータセット間で、ユーザーが一方にアクセスした瞬間にもう一方へのアクセスが拒否される動的な仕組みを何と呼ぶか。 JavaScriptのプロトタイプチェーンの仕組みを悪用し、オブジェクトの基底プロトタイプにプロパティを注入することで、アプリケーション全体の動作を改変する攻撃はどれか。
