「Lv013」の記事一覧

NIST SP 800-88 Rev.1に基づくメディアのサニタイズ（無害化）区分において、「Purge（除去）」と「Clear（クリア）」の違いは何か。

SAML 2.0において、IDプロバイダ（IdP）とサービスプロバイダ（SP）の間で信頼関係を確立するために交換される、証明書やエンドポイントURLを含むXMLファイルはどれか。

カオスエンジニアリングの主な目的として、最も適切なものはどれか。

セルラーネットワーク（4G/5G）において、加入者識別情報（IMSI）を盗聴されないように、通信開始時に一時的なIDを使用する仕組みはどれか。

クラウドセキュリティにおいて、CSP（クラウドサービスプロバイダ）が顧客のデータを法執行機関に開示する前に、顧客に通知し異議申し立ての機会を与えることを契約で保証する条項は一般に何と呼ばれるか。

暗号技術において、PFS（Perfect Forward Secrecy：前方秘匿性）が保証するものはどれか。

セキュリティガバナンスにおいて、「デューケア（Due Care）」と「デューデリジェンス（Due Diligence）」の関係を正しく表しているものはどれか。

マイクロサービスアーキテクチャにおいて、サービス間の認証・認可や通信の暗号化を透過的に処理するために導入されるインフラストラクチャ層はどれか。

侵入テストの手法で、物理的な施設への侵入を試みたり、従業員を騙したりする「ソーシャルエンジニアリング」を含むテストは、一般に何と呼ばれるか。

インシデント対応において、マルウェア解析のためにメモリダンプを取得する際、システムの再起動やシャットダウンを避けるべき主な理由はどれか。