「Lv036」の記事一覧

無線LANのセキュリティにおいて、WEPの脆弱性（IVの再利用）を根本的に解決するためにWPA2で導入された、パケットごとにユニークな鍵を生成するプロトコルはどれか。

EU一般データ保護規則（GDPR）の第30条に基づき、データ処理活動の記録を保持する義務が免除される条件として、従業員数が何人未満の組織か（ただし、リスクが高い場合などを除く）。

セキュリティモデル「Clark-Wilsonモデル」において、ユーザーが直接データを操作することを禁止し、必ずプログラム（TP）を介してアクセスさせる概念を何というか。

Javaなどの言語で、信頼できないデータをデシリアライズする際に、攻撃者が意図したクラス（ガジェット）を読み込ませて任意のコードを実行させる攻撃手法はどれか。

定量的リスク分析の手法「モンテカルロシミュレーション」の主な特徴はどれか。

Windowsファイルシステム（NTFS）の機能で、ファイルの中に別の隠しデータを埋め込むことができ、マルウェアの隠蔽に悪用される可能性がある機能はどれか。

ペネトレーションテストにおいて、攻撃者がターゲットネットワーク内のプリンタやIoTデバイスを乗っ取り、そこを起点にサーバーへアクセスする場合、この「踏み台」となるデバイスを何と呼ぶか。

SAML 2.0のプロファイルの一つで、Webブラウザを使用しないクライアント（例えばメールクライアント）が、HTTP以外のプロトコルでSAMLアサーションを取得・利用するためのプロファイルはどれか。

楕円曲線暗号（ECC）のバリエーションであり、IoTデバイスなどのリソース制約のある環境での実装に適し、特にサイドチャネル攻撃への耐性が強化されている曲線はどれか。

OSI参照モデルのセッション層で動作し、RPC（Remote Procedure Call）の基盤として機能するプロトコルはどれか。