「Lv024」の記事一覧

セキュアコーディングにおいて、メモリ破壊攻撃（バッファオーバーフロー等）を防ぐために、コンパイラがスタック上に配置する「カナリア（Canary）」の役割はどれか。

Bibaモデルなどの完全性モデルにおいて、データの変更履歴や変更者の正当性を保証するために不可欠な監査証跡の概念を何と呼ぶか。

Active Directoryにおいて、Kerberosチケットの有効期限（デフォルト10時間）を過ぎても、ユーザーが再認証なしでリソースにアクセスし続けられるよう、TGTを更新する仕組みはどれか。

PCI DSSにおいて、クレジットカード番号（PAN）の表示を制限する要件として、最初の6桁と最後の4桁以外を表示不可にすることを何と呼ぶか。

IPv6ネットワークにおいて、SLAAC（Stateless Address Autoconfiguration）で生成されるインターフェースIDがMACアドレスに基づいている場合、プライバシー上の懸念となるのはなぜか。

Node.jsなどのサーバーサイドJavaScript環境において、`eval()` や `Function()` コンストラクタにユーザー入力を渡すことで発生する脆弱性はどれか。

インシデント対応の「封じ込め（Containment）」フェーズにおいて、感染したサーバーをネットワークから切断せずに隔離VLANへ移動させる主な理由は何か。

SAML応答において、IdPがSPに対して「このユーザーは誰か」だけでなく「どのような権限や属性を持っているか」を伝達するために使用される要素はどれか。

データセンターの物理セキュリティにおいて、入室時に共連れ（Tailgating）を物理的に阻止するための設備として最も効果的なものはどれか。

コモンクライテリア（ISO 15408）において、開発者が製品の設計や実装が意図通りであることを証明するために提出する証拠資料やプロセスの総称は何か。