「Lv027」の記事一覧

属性ベースのアクセス制御（ABAC）において、アクセス許可を決定するために使用される「リソースの場所」や「現在の時刻」などの情報はどれに分類されるか。

欧州のGDPRと比較して、米国のCCPA（カリフォルニア州消費者プライバシー法）に特有の権利はどれか。

サーバーの暗号鍵を専用のハードウェア内で生成・保持し、外部への鍵の取り出しを物理的に防止するデバイスはどれか。

脆弱性の深刻度を評価するCVSS v3.1において、攻撃の成立に必要な権限のレベル（なし、低、高）を示す評価項目はどれか。

Infrastructure as Code（IaC）において、設定ファイルの内容がセキュリティポリシーに準拠しているかを自動で検証する考え方はどれか。

ICカード等の暗号デバイスにおいて、演算中の消費電力の変化や処理時間の差異を観測して秘密鍵を推定する攻撃の総称はどれか。

事業継続計画において、システムが停止してから業務が修復不能なダメージを受けるまでの「限界の時間」を示す指標はどれか。

SOAR（Security Orchestration, Automation and Response）において、特定のセキュリティアラートが発生した際に自動的に実行される一連の処理定義はどれか。

ゼロトラストモデルを実現する技術の一つで、認証が完了するまでリソースへのネットワーク接続を完全に遮断し、サービスを隠蔽する仕組みはどれか。

ソフトウェアの解析を困難にするため、コードの論理構造を維持したまま、人間や逆コンパイラにとって理解しにくい形式に変換する技術はどれか。