HOME
Lv029

「Lv029」の記事一覧

サイバー攻撃の予兆を検知するために、ダークウェブ上のハッカーフォーラムなどで自社の情報が売買されていないか監視する活動はどれか。

攻撃の予兆を検知のため＝脅威インテリジェンスの収集

2026年1月24日

攻撃者が、被害者のPCに接続されたマイクやスピーカーの電気信号を、電磁波として受信して音声を盗聴する高度なサイドチャネル攻撃（テンペスト技術など）はどれか。

攻撃者が、被害者のPCに接続されたマイクやスピーカーの電気信号を＝電磁波盗聴

2026年1月24日

「Infrastructure as Code (IaC)」のセキュリティリスクとして、設定ファイル（TerraformやAnsible等）にハードコーディングされがちな機密情報はどれか。

InfrastructureasCodeのセキュリティリスクとして

2026年1月24日

APIセキュリティにおいて、外部の開発者にAPIを公開する際、利用量制限や認証を一元管理するために設置するサーバーはどれか。

APIセキュリティで、外部の開発者にAPIを公開する際＝APIゲートウェイ

2026年1月24日

攻撃者が、正規のドメイン名の一部を省略したり（typo）、誤認しやすい文字を使ったりして、ユーザーが誤ってアクセスするのを待つ攻撃はどれか。

攻撃者が、正規のドメイン名の一部を省略したり、誤認しやすい文字を使ったりして＝タイポスクワッティング

2026年1月24日

インシデント対応時の「チェーン・オブ・カストディ（証拠保管の連鎖）」において、記録すべき事項に含まれないものはどれか。

インシデント対応時のチェーン・オブ・カストディで、記録すべき事項に含まれないもの＝証拠PCの市場価格

2026年1月24日

NISTサイバーセキュリティフレームワーク（CSF）の5つのコア機能に含まれないものはどれか。

NISTセキュリティフレームワークの5つのコア機能に含まれないもの＝攻撃

2026年1月24日

攻撃者が、WebアプリケーションのセッションID生成アルゴリズムの規則性を解析し、有効なセッションIDを予測して乗っ取る攻撃はどれか。

攻撃者が、WebアプリケーションのセッションID生成アルゴリズムの規則性を解析し＝セッション予測

2026年1月24日

クラウドセキュリティポスチャ管理（CSPM）ツールの主な機能はどれか。

クラウドセキュリティポスチャ管理ツールの主な機能

2026年1月24日

マイクロサービス間の通信において、相互TLS（mTLS）を用いて認証と暗号化を行うメリットはどれか。

マイクロサービス間の通信で、相互TLSを用いて認証と暗号化を行うメリット

2026年1月24日