HOME
Lv030

「Lv030」の記事一覧

GDPRにおいて、EU域内の個人データを十分な保護レベルを持たない域外国（第三国）に移転する際に、法的根拠として締結が推奨される契約条項はどれか。

十分性認定を受けていない国へのデータ移転では、欧州委員会が採択したSCCを締結することで、移転先でも適…

2026年3月10日

量子コンピュータの実用化後も安全性を保てるとされる「耐量子暗号（PQC）」の主要な方式の一つであり、NISTの標準化プロセスで選定されたアルゴリズム（CRYSTALS-Kyber等）の基盤となっている数学的問題はどれか。

格子問題（LWE問題など）は量子コンピュータでも効率的に解くアルゴリズムが見つかっておらず、次世代の公…

2026年3月10日

クラウドフォレンジックにおいて、スナップショットを取得する際の「原子性（Atomicity）」の問題とは何か。

稼働中のシステムのディスクコピーを取る際、メモリ上のデータがフラッシュされていないなどでファイルシ…

2026年3月10日

ソフトウェアサプライチェーン攻撃の代表例である「SolarWinds事件」において、攻撃者がマルウェアを混入させた段階はどこか。

攻撃者はベンダーのビルドシステムに侵入し、正規のソースコードがコンパイルされる瞬間に悪意あるコード…

2026年3月10日

サーバーレスアーキテクチャ（AWS Lambda等）に対する「Denial of Wallet（ウォレットの拒否）」攻撃とはどのようなものか。

サーバーレスは負荷に応じて自動でスケールするため、サービス停止（DoS）にはなりにくいが、その分だけ課…

2026年3月10日

サイバー攻撃の帰属（アトリビューション）を特定する際に、IPアドレスなどの技術的指標だけでなく重要となる「TTPs」分析の目的はどれか。

インフラ（IP/ドメイン）は使い捨てで変わりやすいが、TTPs（手口やツール、行動パターン）は攻撃者の習慣…

2026年3月10日

RSA暗号の安全性は「素因数分解」の困難さに依存しているが、楕円曲線暗号（ECC）の安全性が依存している数学的問題はどれか。

ECCは、楕円曲線上の点の加算に基づく離散対数問題が、通常の整数上の離散対数問題よりもはるかに解くのが…

2026年3月10日

eBPFを利用したセキュリティ監視ツール（Falco等）が、従来のカーネルモジュール方式よりも安全とされる理由はどれか。

Verifierがコードを厳格にチェックし、カーネルをパニックさせたりメモリを破壊したりする可能性のあるコ…

2026年3月10日

「Microsegmentation（マイクロセグメンテーション）」がデータセンターセキュリティにおいて重要視される理由はどれか。

従来の境界防御では内部通信が素通しだったが、マイクロセグメンテーションにより、サーバー間やコンテナ…

2026年3月10日

Windows APIの「SetWindowsHookEx」関数が悪用される代表的な攻撃手法はどれか。

このAPIはシステム内のメッセージフックをインストールするもので、キーボード入力イベントをフックするこ…

2026年3月10日