「Lv036」の記事一覧

コード署名（Code Signing）の主な目的はどれか。

定性的リスク分析の手法で、参加者（専門家）が匿名で意見を出し合い、数回のラウンドを経て合意形成（コンセンサス）に至る手法はどれか。

クラウドデータのライフサイクル「作成、保存、使用、共有、アーカイブ、廃棄」のうち、データが最も脆弱で攻撃を受けやすい状態はどれか。

Windows Active Directory環境で、ユーザーがPCに一度ログインすれば、追加の認証なしでファイルサーバーやWebアプリを利用できる機能（Kerberosベース）はどれか。

パッチ管理プロセスにおいて、テスト環境（ステージング）は本番環境とどのような関係にあるべきか。

BGPのセキュリティ強化技術であるRPKI（Resource Public Key Infrastructure）において、AS番号とIPアドレスプレフィックスの紐付けを署名したオブジェクトはどれか。

バッファオーバーフロー攻撃のうち、関数の戻りアドレス（Return Address）を書き換えて実行フローを制御する攻撃が標的とするメモリ領域はどれか。

コンピュータやケーブルから漏れ出る電磁波を傍受して情報を盗む攻撃、およびその対策基準を指す用語はどれか。

BYOD環境において、端末全体ではなく、業務用のアプリケーションとそのデータのみをコンテナ化して管理・制御する技術はどれか。

(ISC)2 倫理規約の4つの規範（Canons）において、2番目に優先されるべきものはどれか。