「Lv033」の記事一覧

BCP/DRにおいて、RPO（目標復旧時点）が「0分（ゼロ）」である場合に必要となる技術的ソリューションはどれか。

SOC（Security Operations Center）のパフォーマンス指標において、アラートが発生してから、アナリストがそれを調査し「インシデント」として認識するまでの平均時間を何と呼ぶか。

WPA3-Personalで使用されるSAE（Simultaneous Authentication of Equals）ハンドシェイクが、WPA2の4-wayハンドシェイクより優れている点はどれか。

SAML 2.0のWeb SSOフローにおいて、IdPが生成したアサーションが、ユーザー（ブラウザ）を経由してSPに到達する際、改ざんを防ぐための主要なメカニズムはどれか。

CPUの投機的実行の脆弱性（Spectre等）に対するソフトウェアレベルの緩和策として、投機的実行を制限するためにコードに挿入される命令はどれか。

組織における「データ分類（Data Classification）」プログラムを導入する際の最初のステップはどれか。

脅威モデリング手法のうち、主にリスクの「深刻度」を数値化して優先順位付けするために使用されるDREADモデルの5つの指標に含まれないものはどれか。

ハニーポットの分類において、OSやアプリケーションの脆弱性を完全にエミュレートし、攻撃者にフルアクセスさせて詳細な行動ログを取得するタイプはどれか。

プライバシー法規制において、GDPRとCCPA（CPRA）の主な違いの一つとして、対象となる企業の定義に関するものはどれか。

ABAC（属性ベースアクセス制御）がRBAC（ロールベースアクセス制御）と比較して抱える可能性のある運用上の課題はどれか。