HOME
Lv036

「Lv036」の記事一覧

攻撃者が、過去に傍受した正規の通信データをそのまま再送信し、認証を通過しようとする「リプレイ攻撃」を防ぐために有効な対策はどれか。

攻撃者が、過去に傍受した正規の通信データをそのまま再送信し＝ノンス

2026年1月24日

インシデント管理において、インシデントを「重要」「警告」「情報」などに分類し、対応の優先順位を決定するプロセスを何と呼ぶか。

インシデント管理で、インシデントを重要警告情報などに分類し＝トリアージ

2026年1月24日

モバイルデバイスのプロセッサ内に隔離された領域を設け、生体認証データや暗号鍵をOSから独立して安全に処理する技術はどれか。

モバイルデバイスのプロセッサ内に隔離された領域を設け＝SecureEnclave

2026年1月24日

攻撃者が、リモートデスクトッププロトコル（RDP）の認証プロセスが完了する前にセッションを確立しようとする脆弱性（例：BlueKeep）を悪用する攻撃はどれか。

攻撃者が、リモートデスクトッププロトコルの認証プロセスが完了する前にセッションを確立しよう

2026年1月24日

GDPRにおいて、EU域内の個人データを域外（十分性認定のない国）へ移転する場合に締結が求められる、標準的な契約条項はどれか。

GDPRで、EU域内の個人データを域外へ移転する場合に締結が求められる、標準的な契約条項＝SCC

2026年1月24日

無線LAN認証（802.1X）において、クライアントと認証サーバーの双方がデジタル証明書を持ち、相互認証を行うことで高いセキュリティを実現するEAP方式はどれか。

算出式はEAP-TLS

2026年1月24日

デジタルフォレンジックにおける「揮発性の順序」に基づき、最も優先して保全すべきデータはどれか。

デジタルフォレンジックにおける揮発性の順序に基づき、優先して保全すべきデータ

2026年1月24日

データセンター内のサーバー間通信（East-Westトラフィック）を監視・制御するために、ハイパーバイザ層やスイッチで実装されるファイアウォール技術はどれか。

データセンター内のサーバー間通信を監視・制御のため＝分散ファイアウォール

2026年1月24日

攻撃者が、公開されているAIモデルに対して多数のクエリを送信し、その応答からモデルのパラメータや学習データを復元・模倣しようとする攻撃はどれか。

攻撃者が、公開されているAIモデルに対して多数のクエリを送信し＝モデル抽出攻撃

2026年1月24日

Webアプリケーションにおいて、クライアント側のスクリプト（JavaScriptなど）からCookieへのアクセスを禁止し、XSSによるセッションID盗難を防ぐための属性はどれか。

Webアプリケーションで、クライアント側のスクリプトからCookieへのアクセスを禁止し

2026年1月24日