HOME
Lv004

「Lv004」の記事一覧

SAML (Security Assertion Markup Language) が主に利用される認証連携のユースケースはどれか。

SAMLはXMLベースの標準規格であり、異なるドメイン間でのWeb SSO（IDプロバイダとサービスプロバイダ間の…

2026年3月10日

ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) における「Ephemeral」が意味するセキュリティ上の利点はどれか。

Ephemeral（一時的）な鍵を使用することで、万が一長期的な秘密鍵が漏洩しても、過去の通信内容が復号され…

2026年3月10日

802.1X認証において、認証要求を行うクライアント（PC等）を何と呼ぶか。

802.1X規格において、認証を受けるクライアントデバイスはサプリカント（Supplicant）と呼ばれる。

2026年3月10日

Windows Defender Application Control (WDAC) の主な役割はどれか。

WDACはコード整合性ポリシーを用いて、信頼された署名やパスを持つアプリのみ実行を許可し、マルウェアや…

2026年3月10日

MITRE ATT&CKフレームワークにおいて、「TTPs」が指す3つの要素はどれか。

TTPsは攻撃者の戦術（Tactics）、技術（Techniques）、手順（Procedures）を指し、攻撃者の行動特性を分析…

2026年3月10日

「脅威ハンティング」のアプローチとして最も適切な記述はどれか。

脅威ハンティングは、自動検知をすり抜けた脅威が存在するという前提で、仮説に基づき能動的に調査を行う…

2026年3月10日

OWASP Top 10において「SSRF（サーバーサイドリクエストフォージェリ）」が指す脆弱性はどれか。

SSRFは、攻撃者がサーバーをプロキシとして利用し、本来アクセスできない内部ネットワークやクラウドメタ…

2026年3月10日

BGPハイジャックを防ぐために、AS（自律システム）が自らのIPプレフィックスの正当性を証明する仕組みはどれか。

RPKIは電子証明書を用いてルート情報の正当性を検証し、不正な経路広告によるBGPハイジャックを防ぐフレー…

2026年3月10日

Linuxカーネルの機能を制限し、コンテナ等の隔離性を高めるためにシステムコールをフィルタリングする機能はどれか。

Seccomp (Secure Computing Mode) はプロセスが呼び出せるシステムコールを制限し、攻撃対象領域（アタッ…

2026年3月10日

量子コンピュータの登場による暗号解読の脅威に対抗するために研究されている暗号技術の総称はどれか。

PQC（耐量子計算機暗号）は、量子コンピュータでも解読が困難な数学的問題に基づく次世代の暗号技術である…

2026年3月10日