「Lv031」の記事一覧

ゼロトラストアーキテクチャの主要なコンポーネントで、GoogleのBeyondCorpモデルにおける「アクセスプロキシ」に相当し、ユーザーとリソースの間の通信を仲介・認可するものはどれか。

クラウドセキュリティにおいて、CSPM（Cloud Security Posture Management）が主に解決する課題はどれか。

「トラステッドブート（Trusted Boot）」と「セキュアブート（Secure Boot）」の違いにおいて、トラステッドブートの特徴はどれか。

「プライバシーシールド（Privacy Shield）」が無効化された後、米国企業がEUから個人データを適法に移転するために利用されている主な枠組みはどれか。

フォレンジックにおける「カービング（Data Carving）」技術の説明として正しいものはどれか。

OAuth 2.0の認可フローのうち、サーバーを持たないSPA（Single Page Application）やモバイルアプリ向けに設計されたが、現在はPKCE付きの認可コードフローへの移行が推奨されている古いフローはどれか。

DevSecOpsにおいて、IaCテンプレート（Terraformなど）のセキュリティ設定ミスをデプロイ前に検出するツールカテゴリはどれか。

IoTデバイスのファームウェアアップデートにおいて、改ざんされたファームウェアのインストールを防ぐための技術はどれか。

DNSサーバーに対する「DNSアンプ攻撃（増幅攻撃）」の仕組みはどれか。

データセンターの物理的セキュリティにおいて、HVAC（暖房・換気・空調）システムが維持すべき「正圧（Positive Pressure）」の目的はどれか。