「Lv028」の記事一覧

攻撃者が、CPUのキャッシュメモリのアクセス時間の差を利用して、秘密鍵などの情報を推測する攻撃（サイドチャネル攻撃の一種）はどれか。

コンテナセキュリティにおいて、コンテナイメージを作成する際に、不要なパッケージやツールを含めない「ディストロレス（Distroless）」イメージを使用する主な利点はどれか。

バックアップ戦略において、復旧時に「フルバックアップ」と「直近の増分バックアップ全て」を必要とする方式はどれか。

Linuxサーバーにおいて、SSHのrootログインを禁止するために編集する設定ファイルとパラメータはどれか。

攻撃者が、被害者のスマートフォンにインストールされた正規アプリの権限を悪用し、画面オーバーレイ機能を使って偽のログイン画面を表示する攻撃（Android等で発生）はどれか。

リスク移転の一形態として、システム開発契約において瑕疵担保責任（契約不適合責任）条項を設ける目的はどれか。

CSIRT（Computer Security Incident Response Team）の組織内での配置モデルのうち、各部門にセキュリティ担当者を置きつつ、中央で調整を行うモデルはどれか。

攻撃者が、Webアプリケーションの入力フォームに「’ OR ‘1’=’1」のような文字列を入力し、認証を回避したり全データを表示させたりする攻撃はどれか。

無線LANのEAP認証方式において、クライアント証明書とサーバー証明書の両方を必要とし、最もセキュリティ強度が高いとされる方式はどれか。

仮想化環境において、ハイパーバイザを介さずに、ハードウェア（NICなど）を直接仮想マシンに割り当てる技術（セキュリティ上のリスク評価が必要）はどれか。