HOME
Lv013

「Lv013」の記事一覧

データの保護に関する法律や規制により、特定のデータが収集された国の中に物理的に留まらなければならないという要件はどれか。

データレジデンシ（データ居住性）は、クラウド利用において法的遵守のために考慮すべき極めて重要な要素…

2026年3月7日

セキュリティ運用（SOC）において、インシデントの検知から解決（クローズ）までにかかった平均時間はどれか。

MTTR（平均復旧時間）は、インシデントの封じ込め、根絶、復旧に要するスピードを評価する重要な指標であ…

2026年3月7日

耐量子計算機暗号（PQC）の有力な候補であり、多次元の格子構造における数学的困難性を基盤とする暗号はどれか。

格子ベース暗号は、量子コンピュータのショアのアルゴリズムに対して耐性を持つと考えられている。

2026年3月7日

5Gネットワークにおいて、ユーザーデバイス（UE）とコアネットワークの間で相互認証と鍵共有を行うプロトコルはどれか。

5G-AKAは、4Gの認証方式を改良し、より強力なアイデンティティ保護と信頼性を提供する。

2026年3月7日

組織がその目的を達成するために、あえて受け入れる準備があるリスクの種類と量はどれか。

リスクアペタイトは経営戦略と直結し、どの程度のリスクを取って利益を追求するかを定義したものである。

2026年3月7日

産業用制御システム（ICS）において、物理プロセス、現場制御、管理システムを階層的に分離して設計するモデルはどれか。

パデュー・モデル（Purdue Model）は、制御ネットワークと企業ネットワークを分離し、多層防御を実現する…

2026年3月7日

ペネトレーションテストにおいて、攻撃者が再起動後もシステムへのアクセスを維持するために、WMIイベントを悪用する手法はどれか。

WMIイベント購読を利用することで、特定の条件（起動後数分など）で悪意のあるコードを自動実行させ、持続…

2026年3月7日

プルーフ・オブ・ワーク（PoW）を採用するブロックチェーンにおいて、特定の勢力が計算能力の過半数を占有し不正を行う攻撃はどれか。

51%攻撃が発生すると、取引の承認を操作したり、二重支払いを行ったりすることが可能になり、信頼性が崩壊…

2026年3月7日

米国の公的機関がIT製品を調達する際、特定の国で製造された製品の使用を制限する法的要件はどれか。

TAA（通商協定法）への準拠は、指定された国々で製造または実質的に加工された製品であることを求める。

2026年3月7日

攻撃者が標的を定め、偵察から目的遂行に至るまでの一連のプロセスをモデル化したものはどれか。

サイバーキルチェーンは攻撃の各段階を定義し、どのフェーズで防御や検知が可能かを分析するために用いら…

2026年3月7日