「Lv027」の記事一覧

OAuth 2.0において、リフレッシュトークンのローテーション（Refresh Token Rotation）を行う主なセキュリティ上の利点は何か。

SPA（シングルページアプリケーション）において、XSS攻撃によるトークン奪取を防ぐため、アクセストークンやリフレッシュトークンを `localStorage` ではなくどこに保存するのが推奨されるか。

クラウドセキュリティポスチャ管理（CSPM）ツールの主な役割として、最も適切なものはどれか。

Zachmanフレームワークの「動機（Why）」の列において、ビジネスオーナー（Planner）の視点（Row 1）で定義されるものは何か。

米国CMMC (Cybersecurity Maturity Model Certification) は、主にどの組織のサプライチェーンに参加する企業に求められる認証制度か。

脅威インテリジェンスプラットフォーム（TIP）において、複数の情報源から得られるIoC（侵害指標）の信頼性を評価し、スコアリングすることを何と呼ぶか。

Javaアプリケーション等において、ログ出力ライブラリ（Log4j）の機能が悪用され、外部のLDAPサーバーから悪意あるコードを読み込んで実行してしまう脆弱性（Log4Shell）の原因となった機能はどれか。

FIDO U2F (Universal 2nd Factor) において、認証器（トークン）がフィッシングサイトを見破ることができる（中間者攻撃を防げる）技術的な理由はどれか。

「Bibaモデル」と「Bell-LaPadulaモデル」を組み合わせた場合、通常どのような問題が発生するか。

DNSサーバーに対する「NXDOMAINフラッド攻撃」の主な目的は何か。