HOME
Lv037

「Lv037」の記事一覧

TPM（Trusted Platform Module）の機能の一つで、ある状態（PCR値）の時だけ暗号化されたデータを復号できるようにする操作を何と呼ぶか。

シーリング（Sealing）は、TPM内のプラットフォーム構成レジスタ（PCR）の値が特定の状態（例：OS起動直後…

2026年3月3日

IPsecのプロトコルスイートにおいて、パケットの暗号化は行わず、認証と完全性のみを提供するプロトコルはどれか。

AH（認証ヘッダ）は、送信元の認証とパケットの完全性（改ざん検知）を提供するが、データの暗号化（機密…

2026年3月3日

法的な調査において、捜査機関が犯罪を犯す意図のない人物を唆して犯罪を行わせる違法な手法（囮捜査の行き過ぎ）を何と呼ぶか。

エントラップメント（教唆/罠）は、本来犯罪を行う意思がなかった者に犯罪を行わせる行為で、多くの法域で…

2026年3月3日

ペネトレーションテストの「偵察（Reconnaissance）」フェーズにおいて、ターゲットシステムに直接パケットを送らず、Web検索やWhoisなどで情報を収集する手法はどれか。

パッシブ偵察は、OSINT（オープンソースインテリジェンス）などを利用し、ターゲットに検知されるリスクな…

2026年3月3日

Webアプリケーションにおいて、外部実体参照を含む悪意あるXMLデータを処理させることで、サーバー内のファイル読み出しやDoSを引き起こす攻撃はどれか。

XXE攻撃は、XMLパーサーの設定不備を突き、外部エンティティ（外部URLやローカルファイルパス）を読み込ま…

2026年3月3日

「データカストディアン（Data Custodian）」の主な役割として最も適切なものはどれか。

データカストディアン（管理者/保管者）は、通常IT部門が担当し、データオーナー（ビジネス部門）が定めた…

2026年3月3日

リスク対応において、リスクの原因となる活動や業務プロセスそのものを停止または廃止する戦略はどれか。

リスク回避（Risk Avoidance）は、リスクを生じさせる要因（例：Web公開、特定地域のビジネス）自体を取り…

2026年3月3日

バイオメトリクス認証における「行動的特徴（Behavioral Characteristics）」に該当するものはどれか。

キーストローク（タイピングのリズム）、署名の書き順、歩行パターンなどは、身体的特徴ではなく、個人の…

2026年3月3日

OSI参照モデルの第2層（データリンク層）において、物理アドレス（MACアドレス）を使用してフレームの転送を行うネットワーク機器はどれか。

レイヤ2スイッチは、MACアドレス学習機能とフレーム転送機能（スイッチング）を持ち、データリンク層で動…

2026年3月3日

「ケルクホフスの原理」に従う暗号システムの設計において、唯一秘密にすべき要素はどれか。

ケルクホフスの原理は、アルゴリズムやシステムが公知であっても、鍵さえ秘密であればセキュリティは保た…

2026年3月3日