「Lv037」の記事一覧

バイオメトリクス認証において、登録された生体データ（テンプレート）から、元の生体画像（指紋画像など）を復元できないようにする特性を何というか。

CVSS v3.1において、脆弱性評価のスコア（0.0〜10.0）が「緊急（Critical）」に分類される範囲はどれか。

「ケルクホフスの原理（Kerckhoffs’s principle）」が提唱する、暗号システムの安全性に関する原則はどれか。

IPsecのIKEv2プロトコルにおいて、DoS攻撃への耐性を高めるために、接続要求元に対して最初に送信される小さなデータ塊（ステートレスな検証用）はどれか。

データをクラウドに保存する際、暗号化キーをクラウドプロバイダ（CSP）ではなく顧客自身が管理・保持するモデル「HYOK」の正式名称はどれか。

ISC2倫理規定の「キャノン（規範）」の順序として正しいものはどれか。

Webセキュリティ技術「CSP (Content Security Policy)」の主な役割はどれか。

ソフトウェアテスト手法「ファジング」のうち、プロトコルの仕様書やRFCに基づいて、フォーマットに従った異常データを生成して送信する手法はどれか。

インシデント対応において、マルウェアが通信するC2（Command and Control）サーバーのドメイン名を、管理下のIPアドレス（例：ループバックアドレス）に解決させて通信を無害化する手法はどれか。

OAuth 2.0のセキュリティ拡張仕様「PKCE (Proof Key for Code Exchange)」が防止する特定の攻撃はどれか。