HOME
Lv023

「Lv023」の記事一覧

CPUの「投機的実行」機能を悪用し、メモリ上のカーネルデータや他プロセスのデータを盗み出すサイドチャネル攻撃はどれか。

Meltdownはプロセッサの動作原理の隙を突き、本来隔離されているはずのメモリ領域へのアクセスを可能にす…

2026年3月7日

インシデント対応チームが過去の対応経験から得られた教訓を整理し、将来の対応能力を向上させるために行う会議はどれか。

ポストモルテム（事後分析）会議は、何が起きたか、対応の何が良く何が悪かったかを振り返り、組織を強化…

2026年3月7日

法的な紛争や調査において、組織が保持している電子的な情報を特定、保全、収集、レビューする一連のプロセスはどれか。

eディスカバリは、訴訟に備えて関連する電子証拠を法的に有効な形で提出するための手続きである。

2026年3月7日

ペネトレーションテストの「持続性（Persistence）」フェーズにおいて、攻撃者がよく利用するWindowsの自動実行メカニズムはどれか。

レジストリのRunキーに悪意のあるプログラムを登録することで、OS起動のたびに自動実行させることができる…

2026年3月7日

CASB（Cloud Access Security Broker）の機能のうち、クラウド上の機密データを特定し、外部共有を制限する機能はどれか。

DLP（データ損失防止）機能は、クラウドストレージにアップロードされたファイルの機密性をスキャンし保護…

2026年3月7日

ハードウェアの製造プロセスにおいて、正規の設計図にはない悪意のある機能が回路に組み込まれるリスクを何と呼ぶか。

ハードウェア・トロイの木馬は、製造工程での混入が疑われる極めて検知が困難な脅威である。

2026年3月7日

事業継続計画において、主要な拠点が被災した際に、代替拠点として即座に業務を開始できる完全な設備を備えた施設はどれか。

ホットサイトは、本番環境と同期されたデータとシステムを備えており、ダウンタイムを最小限に抑えること…

2026年3月7日

サーバーレスアーキテクチャにおいて、各実行インスタンスが処理の終了後に破棄される性質を利用したセキュリティ上の利点はどれか。

サーバーレス環境は短命であるため、攻撃者がシステム内に永続的なバックドアを設置することが困難になる。

2026年3月7日

SIEMの相関分析において、複数の異なるセキュリティ機器から出されたアラートを1つの「攻撃ストーリー」として統合する技術はどれか。

イベント相関は、時間軸やIPアドレスをキーにバラバラのログを繋ぎ合わせ、複雑な攻撃を可視化する。

2026年3月7日

IoTデバイスなどで計算リソースが極めて限られている環境向けに設計された、軽量な暗号アルゴリズムの総称はどれか。

軽量暗号（ASCON等）は、低消費電力かつ小規模な回路で高いセキュリティ強度を実現するように最適化されて…

2026年3月7日