HOME
Lv009

「Lv009」の記事一覧

攻撃者が特定のWebサイトを頻繁に利用するユーザー層を狙い、そのサイトを改ざんしてマルウェアを感染させる攻撃（水飲み場型攻撃）はどれか。

攻撃者が特定のWebサイトを頻繁に利用するユーザー層を狙い＝ウォータリングホール攻撃

2026年1月24日

インシデント対応チーム（CSIRT）の構成メンバーとして、法務部門や広報部門を含める理由はどれか。

インシデント対応チームの構成メンバーとして、法務部門や広報部門を含める理由

2026年1月24日

ソフトウェア定義ネットワーク（SDN）において、ネットワークの制御機能とデータ転送機能を分離するメリットはどれか。

ソフトウェア定義ネットワークで、ネットワークの制御機能とデータ転送機能を分離するメリット

2026年1月24日

Webアプリケーションにおいて、攻撃者がHTTPヘッダーに改行コードを挿入し、レスポンスを分割させたり、偽の情報を表示させたりする攻撃はどれか。

Webアプリケーションで、攻撃者がHTTPヘッダーに改行コードを挿入し＝HTTPレスポンス分割攻撃

2026年1月24日

BYOD（私的デバイスの業務利用）環境において、企業データを保護するためにデバイス内に隔離された領域を作成する技術はどれか。

BYOD環境で、企業データを保護のためデバイス内に隔離された領域を作成する技術＝コンテナ化

2026年1月24日

PCI DSSが適用される主な対象はどのような組織か。

PCIDSSが適用される主な対象はどのような組織か＝クレジットカード情報を取り扱う組織

2026年1月24日

災害復旧計画（DRP）において、代替サイトとして「ホットサイト」を選択するメリットはどれか。

災害復旧計画で、代替サイトとしてホットサイトを選択するメリット＝即座に業務を再開できる

2026年1月24日

LDAP（Lightweight Directory Access Protocol）の通信を暗号化するために使用されるプロトコルはどれか。

LDAPの通信を暗号化のため使用されるプロトコル＝LDAPS

2026年1月24日

攻撃者がパスワードハッシュそのものを盗み出し、パスワードを知らなくても認証を突破する攻撃手法はどれか。

攻撃者がパスワードハッシュそのものを盗み出し＝PasstheHash

2026年1月24日

IoTデバイスのセキュリティリスクを軽減するために、ネットワークレベルで実施すべき対策はどれか。

IoTデバイスのセキュリティリスクを軽減のため、ネットワークレベルで実施すべき対策

2026年1月24日