「Lv021」の記事一覧

マイクロサービス環境において、分散トレーシング（Distributed Tracing）を導入するセキュリティ上の主な利点はどれか。

SABSAフレームワークのライフサイクルにおいて、運用段階でのパフォーマンスを監視し、初期のビジネス要件や属性プロファイルとの整合性を維持・改善するフェーズはどれか。

OAuth 2.0において、アクセストークンが漏洩した場合のリスクを軽減するために、トークンとクライアントのTLS通信チャネル（証明書）を紐付ける技術はどれか。

脅威インテリジェンスの「ピラミッド・オブ・ペイン（苦痛のピラミッド）」において、攻撃者にとって変更が最も難しく、防御側が特定することで最大の打撃を与えられる要素はどれか。

DNS over HTTPS (DoH) の導入により、従来のネットワークセキュリティ監視機器で発生する主な課題は何か。

ISO 22301（事業継続マネジメントシステム）において、事業中断後に組織が製品・サービス提供を再開しなければならない「最低限のレベル」を指す用語はどれか。

NIST SP 800-63Bにおいて、多要素認証（MFA）の強度を示す「AAL (Authenticator Assurance Level)」の最高レベル3で必須とされる認証器の条件はどれか。

JavaScriptのプロトタイプチェーンの仕組みを悪用し、オブジェクトの基底プロトタイプにプロパティを注入することで、アプリケーション全体の動作を改変する攻撃はどれか。

Kubernetes環境において、コンテナがホストのカーネルリソースに過剰にアクセスするのを防ぐために、システムコールを制限するセキュリティ機能はどれか。

「Brewer-Nashモデル（Chinese Wall）」において、アクセス権の競合が発生するデータセット間で、ユーザーが一方にアクセスした瞬間にもう一方へのアクセスが拒否される動的な仕組みを何と呼ぶか。