HOME
Lv024

「Lv024」の記事一覧

SOAR（Security Orchestration, Automation and Response）がSOCにもたらす最大のメリットはどれか。

SOARは、プレイブック（手順書）に基づいてツールの操作を自動化（オーケストレーション）し、反復作業を…

2026年3月5日

ファジングにおける「ミューテーション（変異）型」の手法はどれか。

ミューテーション型は、正常な入力データを「種」として使い、それをわずかに改変することで、フォーマッ…

2026年3月5日

コンテナセキュリティにおける「ランタイム保護」の重要性は何か。

静的なイメージスキャンでは実行時の攻撃（動的なエクスプロイトや侵害後の横展開）を防げないため、カー…

2026年3月5日

ICS（産業用制御システム）セキュリティにおける「パデューモデル（Purdue Model）」の推奨事項はどれか。

パデューモデルは、システムをレベル0（物理）〜レベル4（ビジネス）に階層化し、特にレベル3（OT運用）と…

2026年3月5日

暗号モジュールに対する「サイドチャネル攻撃」の例として適切なものはどれか。

サイドチャネル攻撃は、アルゴリズム自体の弱点ではなく、物理的な実装（処理時間、電力、音、熱など）か…

2026年3月5日

量子鍵配送（QKD）が傍受を検知できる基本原理は何か。

QKDはハイゼンベルクの不確定性原理などを利用し、鍵配送中に第三者が光子を観測（盗聴）すると量子状態が…

2026年3月5日

モバイルデバイス等のSoC（System on Chip）におけるTEE（Trusted Execution Environment）の役割はどれか。

TEEはハードウェアレベルで分離された信頼実行環境であり、メインOSがマルウェアに感染しても、TEE内の機…

2026年3月5日

高保証システムにおいて「形式手法（Formal Methods）」がテストよりも優れている点は何か。

テストは有限のパターンしか確認できないが、形式手法は数学的論理を用いて、システムが仕様（プロパティ…

2026年3月5日

UML（統一モデリング言語）における「ミスユースケース（Misuse Case）」の記述目的はどれか。

ミスユースケースは、正規のユースケースに対する「負のユースケース」であり、攻撃者がシステムをどのよ…

2026年3月5日

ゼロトラストアーキテクチャにおける「ID中心（Identity-Centric）」のアプローチとは何か。

ネットワーク境界ではなく、アクセスを要求するID（人・デバイス）の信頼性を毎回検証することでセキュリ…

2026年3月5日