HOME
Lv007

「Lv007」の記事一覧

特定の組織や国家を標的とし、長期間にわたって潜伏・偵察を行い、高度な技術で情報を窃取する攻撃者はどれか。

APTは豊富な資金と高度な技術を持ち、執拗かつ長期的に特定のターゲットを攻撃する脅威主体である。

2026年3月8日

建物の設計や環境整備（照明、植栽、監視性など）によって犯罪を予防しようとする概念を何と呼ぶか。

CPTED（Crime Prevention Through Environmental Design）は、環境設計による防犯という考え方である。

2026年3月8日

クラウドサービスプロバイダと利用者の責任分界点を明確にし、クラウド特有のセキュリティ管理策を定義したCSAのフレームワークはどれか。

CCMはクラウドセキュリティアライアンス（CSA）が提供する、クラウドにおけるセキュリティ管理策の標準リ…

2026年3月8日

OWASP Top 10において頻繁に上位に挙げられ、認証の不備により他人のアカウントになりすませるリスクはどれか。

パスワード強度の不足やセッション管理の不備などにより、攻撃者がユーザーIDを悪用できる脆弱性である。

2026年3月8日

ハッシュ関数の衝突（同じハッシュ値を持つ異なるデータ）を見つけるために、確率論を利用した攻撃手法はどれか。

バースデー攻撃は「誕生日のパラドックス」を応用し、ハッシュ衝突を発見する効率を高める手法である。

2026年3月8日

事業継続計画において、システム停止後、業務再開までに許容される最大のダウンタイムを示す指標はどれか。

RTOは、障害発生からいつまでに復旧すれば事業への致命的影響を避けられるかという時間の目標値である。

2026年3月8日

アラートを待つのではなく、仮説に基づいてネットワーク内に潜伏している脅威を能動的に探索する活動はどれか。

スレットハンティングは、既存の防御をすり抜けた脅威を見つけ出すためのプロアクティブな活動である。

2026年3月8日

クレジットカード情報を取り扱うすべての事業者が準拠しなければならない、国際的なセキュリティ基準はどれか。

PCI DSSはカード会員データの保護を目的に、カードブランド各社が策定した統一基準である。

2026年3月8日

ネットワークの「制御プレーン」と「データプレーン」を分離し、ソフトウェアによって集中的にネットワーク制御を行う技術はどれか。

SDNはソフトウェア制御によりネットワーク構成を動的かつ柔軟に変更・管理するアーキテクチャである。

2026年3月8日

複数の認証局（CA）が相互に信頼関係を結び、異なるPKIドメイン間での証明書検証を可能にするモデルはどれか。

クロス認証は、異なる組織やPKI階層間で相互に信頼を確立するためのモデルである。

2026年3月8日