「Lv011」の記事一覧

米国カリフォルニア州消費者プライバシー法 (CCPA) において、企業が消費者の個人データを第三者に販売することを拒否できる権利を何と呼ぶか。

RASP (Runtime Application Self-Protection) の特徴として、WAFと比較した場合の最大の利点はどれか。

CASB (Cloud Access Security Broker) の導入モードにおいて、管理対象外のデバイス（BYOD）からのアクセス制御には適さないが、全通信を詳細に検査できるモードはどれか。

JWT (JSON Web Token) の実装上の脆弱性として、攻撃者がヘッダーの「alg」パラメータを改ざんして署名検証を回避する手法はどれか。

脅威ハンティングにおいて、攻撃者がシステム内に侵入していると仮定し、特定の攻撃手法や痕跡を探すための出発点となる考え方を何と呼ぶか。

Bibaモデルにおいて、サブジェクトが自分より上位のセキュリティレベルにあるオブジェクトを実行（起動）することを許可するプロパティはどれか。

API Gatewayにおいて、過剰なリクエストによるバックエンドの過負荷を防ぐために、特定のクライアントからのリクエスト数を制限する機能はどれか。

ISO 31000（リスクマネジメント）において、リスクを評価した後の対応オプションとして定義されていないものはどれか。

OAuth 2.0に基づくプロトコルで、リソースオーナーが自身のデータへのアクセス権を、自分が使用していないクライアントに対しても詳細に制御・委任できる規格はどれか。

5Gネットワークにおいて、単一の物理ネットワーク上で異なるサービス要件（超低遅延、大容量通信など）を満たす複数の論理ネットワークを提供する技術はどれか。