「Lv014」の記事一覧

RBAC (Role-Based Access Control) の大規模環境における欠点として、例外的な権限要求に対応するために過剰な数のロールが作成されてしまい、管理不能になる現象を何と呼ぶか。

SASE (Secure Access Service Edge) の構成要素であり、拠点やユーザーからのトラフィックをクラウド上で集約し、セキュリティポリシーを適用する主要な機能群に含まれないものはどれか。

セキュリティアーキテクチャにおいて、コンポーネント間の依存関係を減らし、ある部分の変更が他に波及しないようにする設計原則を何と呼ぶか。

稼働中のシステムから揮発性データを収集する「ライブフォレンジック」を実施する際、最初に考慮すべきリスクはどれか。

NIST Cybersecurity Framework (CSF) において、インシデント発生後の「復旧（Recover）」機能に含まれるカテゴリはどれか。

XMLパーサーの設定不備を突き、外部エンティティ定義を利用してローカルファイルの読み出しや内部ネットワークへのスキャンを行う攻撃はどれか。

X.509デジタル証明書において、その鍵が「電子署名用」か「暗号化用」か「証明書署名用」かといった使用目的を制限する拡張フィールドはどれか。

NTP (Network Time Protocol) に対するセキュリティ拡張であり、クッキーを使用して増幅攻撃（Amplification Attack）を防ぎつつ、時刻同期を暗号化保護する規格はどれか。

クラウドネイティブな環境における「Microsegmentation（マイクロセグメンテーション）」の主な目的はどれか。

インシデント対応後の「事後分析（Lessons Learned）」において、根本原因を特定するために「なぜ」を繰り返す手法はどれか。