「Lv026」の記事一覧

GDPRにおける「データポータビリティの権利」とは何か。

Webアプリケーションにおける「ディレクトリトラバーサル」攻撃の主な目的はどれか。

定量的リスク分析において、ARO（年間発生率）が0.1であるとはどういう意味か。

インシデント対応において、証拠保全のためにディスクイメージを取得する際、書き込み防止装置（Write Blocker）を使用する主な理由はどれか。

侵入テストにおいて、ターゲットのDNS情報を調査し、サブドメインやサーバーのIPアドレスを特定する活動は、どのフェーズに分類されるか。

バイオメトリクス認証において、ユーザーの行動的特徴（Behavioral）に基づく認証方式はどれか。

SDN（Software Defined Networking）において、コントローラーとネットワークデバイス（スイッチ等）の間で通信を行うための「サウスバウンドAPI」の代表的なプロトコルはどれか。

「データの残留性（Data Remanence）」に関連し、クラウド環境で物理的なドライブへのアクセス権がない場合に、データを安全に破棄するための最も効果的な手法はどれか。

共通鍵暗号方式であるAES（Advanced Encryption Standard）がサポートするブロック長はどれか。

NIST RMF (Risk Management Framework) において、「セキュリティ管理索の選択」の直後に行われるステップはどれか。