「Lv015」の記事一覧

量子鍵配送（QKD）において、盗聴者が通信経路上で光子を観測したことを検知できる原理はどれか。

CASB (Cloud Access Security Broker) の導入モードのうち、エージェント不要で、APIを通じてクラウドサービスと連携し、保存データのスキャンやポリシー適用を行うモードはどれか。

APIのセキュリティにおいて、レート制限（Rate Limiting）とスロットリング（Throttling）を実装する主な目的はどれか。

BCP（事業継続計画）において、相互協定（Reciprocal Agreement）を結ぶ際のリスクとして、最も懸念すべき点はどれか。

脅威インテリジェンスの共有規格であるSTIX (Structured Threat Information eXpression) と対になって使用され、STIXデータを転送するためのプロトコルはどれか。

SCIM (System for Cross-domain Identity Management) プロトコルの主な目的はどれか。

バグバウンティプログラム（脆弱性報奨金制度）を導入する際の主なリスクまたは課題はどれか。

TPM (Trusted Platform Module) の「シール（Sealing）」機能の説明として正しいものはどれか。

電子メールの送信ドメイン認証技術であるDMARCが機能するために、事前に設定が必要な2つの技術はどれか。

データの所有権（Data Ownership）とデータ管理者（Data Steward/Custodian）の役割の違いとして、正しいものはどれか。