「Lv026」の記事一覧

コンテナオーケストレーション（K8s）において、Pod間の通信をデフォルトですべて拒否し、必要な通信のみをホワイトリスト形式で許可するために定義するリソースはどれか。

SABSAフレームワークの「Sherwood-Reference Model」のマトリックスにおいて、「論理的アーキテクチャ（Logical Architecture）」層で定義される「Time（When）」の要素は何か。

SAMLアサーションに含まれる `Conditions` 要素の `NotBefore` と `NotOnOrAfter` 属性は何を制限するものか。

インシデントレスポンスにおいて、揮発性データの保全を行う際、タイムスタンプ情報の変更を避けるために使用してはならないコマンドや操作はどれか。

Wi-Fi 6 (802.11ax) で導入された「Target Wake Time (TWT)」機能が、セキュリティ以外にIoTデバイスにもたらす主なメリットは何か。

クライアントサイドの攻撃対策として、Webブラウザが外部リソース（スクリプトや画像）を読み込む際の整合性をハッシュ値で検証する機能はどれか。

NIST SP 800-161において、ICTサプライチェーンのリスク管理（SCRM）活動の一環として、ベンダーに対して「SBOM」以外に要求すべき、セキュリティ開発ライフサイクルの証明はどれか。

OIDC (OpenID Connect) において、`prompt=none` パラメータを使用してリクエストを送信する主な目的は何か。

SDN（Software Defined Networking）のセキュリティにおいて、サウスバウンドインターフェース（コントローラーとスイッチ間）の通信を保護するために推奨されるプロトコルはどれか。

「LINDDUN」は、ソフトウェアアーキテクチャのどのような側面に特化した脅威モデリング手法か。