HOME
Lv029

「Lv029」の記事一覧

電子メールセキュリティにおいて、メール本文の暗号化とデジタル署名をエンドツーエンドで提供する標準規格はどれか。

S/MIMEは、PKI（公開鍵基盤）を利用してメール自体を暗号化・署名する規格であり、サーバー間だけでなく、…

2026年3月3日

FIDO2認証において、ユーザーが指紋などで認証を行った結果、認証器（Authenticator）が生成してサーバーに送信するものはどれか。

FIDOでは生体情報はデバイス外に出ない。デバイス内の秘密鍵で署名されたアサーションがサーバーに送られ…

2026年3月3日

TTC（Trusted Technology Components）やコモンクライテリアにおいて、製品の開発から配送、運用に至るまでの「信頼の連鎖」を保証する概念はどれか。

ハードウェアやソフトが改ざんされていないことを保証するには、設計・製造・配送・導入の全工程でセキュ…

2026年3月3日

IDS（侵入検知システム）の検知精度に関する用語で、「実際には攻撃ではない正常な通信を、誤って攻撃だと判断してアラートを出す」ことを何と呼ぶか。

フォールスポジティブ（偽陽性）は、セキュリティ担当者の負荷を増やし、重要なアラートを見逃す「オオカ…

2026年3月3日

EU GDPRにおいて、「データ保護責任者（DPO）」の任命が義務付けられるケースはどれか。

DPOは、組織のデータ保護活動を監視・助言する独立した役割であり、公的機関や、リスクの高い大規模処理を…

2026年3月3日

OSPFやBGPなどのルーティングプロトコルに対する攻撃で、正当なルータになりすまして偽の経路情報を流し、トラフィックを盗聴・遮断する攻撃はどれか。

ルーティングプロトコルに認証がない場合（または破られた場合）、攻撃者は不正な経路情報を注入してトラ…

2026年3月3日

BCP策定において、重要業務を支えるリソース（人、物、金、情報、場所）の必要量を時系列で特定する分析プロセスはどれか。

BIAの一部として、復旧目標時間（RTO）内に業務を再開するために、どの時点でどの程度のリソース（サーバ…

2026年3月3日

共通鍵暗号のブロック暗号モードのうち、並列処理が可能で高速であり、かつ「カウンタ」を用いてストリーム暗号のように動作するモードはどれか。

CTRモードは、カウンタ値を暗号化して平文とXORをとる方式で、各ブロックの依存関係がないため並列処理が…

2026年3月3日

SAML 2.0において、認証リクエストやアサーションを転送するための「バインディング（Binding）」方法として、Webブラウザを経由する最も一般的なものはどれか。

SAMLメッセージは通常、URLパラメータ（Redirect）またはHTMLフォーム（POST）を使用して、ユーザーのブラ…

2026年3月3日

オブジェクト指向プログラミングにおいて、内部の実装詳細を隠蔽し、外部からは公開されたメソッドを通じてのみデータにアクセスさせる概念はどれか。

カプセル化は、データ（属性）と操作（メソッド）を一体化し、外部からの不正な直接アクセスを防ぐことで…

2026年3月3日