「Lv026」の記事一覧

マルチスレッドプログラムにおいて、複数のスレッドが共有リソースへのアクセス順序に依存して予期しない結果を招くバグ（脆弱性）はどれか。

他のサイトから漏洩したIDとパスワードのリストを使い、自社のログイン画面で自動的に総当たりログインを試みる攻撃はどれか。

ペネトレーションテストを開始する前に、クライアントと合意形成しておくべき法的・運用的なルールをまとめた文書はどれか。

「Need-to-Know（知る必要性）」の原則と「最小特権（Least Privilege）」の原則の違いとして適切なものはどれか。

リスクマネジメントにおいて、リスクが許容レベルを超えている場合に、対策を講じずにその活動自体を中止・停止する対応はどれか。

NAC（Network Access Control）において、接続するPCに専用ソフトウェアをインストールせずに検査を行う方式を何と呼ぶか。

Webアプリケーションに対する入力値を検証（Input Validation）する際、セキュリティ上最も推奨されるアプローチはどれか。

パスワードをハッシュ化して保存する際、レインボーテーブル攻撃を防ぐためにハッシュ化の前に追加するランダムなデータを何と呼ぶか。

軍事・政府機関のデータ分類レベル（Classification Levels）において、「Top Secret（機密）」、「Secret（極秘）」の下に位置し、漏洩すると「損害」を与えるレベルはどれか。

多要素認証（MFA）の「Something you are（生体情報）」に該当するものはどれか。