「Lv028」の記事一覧

FIDO U2F / FIDO2 において、フィッシング攻撃（中間者攻撃による認証情報抜き取り）が原理的に不可能とされる理由はどれか。

産業用制御システム（ICS）向けのセキュリティモデル「Purdue Model」において、ITネットワーク（Enterprise Zone）とOTネットワーク（Manufacturing Zone）の間に設置すべき境界はどれか。

「Server-Side Request Forgery (SSRF)」がクラウド環境（AWS等）で特に危険視される理由は、攻撃者が何にアクセスできる可能性があるからか。

マルウェアが「Process Hollowing」を行う主な目的はどれか。

「ハニーポット」を検知しようとする攻撃者が、環境が仮想マシンや囮であるかを見破るために確認する情報はどれか。

DOM Based XSSの特徴として、サーバー側のWAFやIDSでの検知が難しい理由はどれか。

「準同型暗号 (Homomorphic Encryption)」の実用化における最大の課題は何か。

Systemdのユニットファイル設定において、サービスがアクセスできるディレクトリを制限し、それ以外を読み取り専用やアクセス不可にする設定はどれか。

Windows Defender Exploit Guardの機能の一つで、信頼されていないプロセスによる保護されたフォルダー（ドキュメント等）への書き込みをブロックする機能はどれか。

OSPFやBGPなどのルーティングプロトコルに対する攻撃を防ぐために、ルーター間で行うべき基本的な設定はどれか。