HOME
Lv037

「Lv037」の記事一覧

攻撃者が、ハッシュ関数の脆弱性を利用し、異なる元のデータから同じハッシュ値を生成することに成功し、デジタル署名を偽造する攻撃はどれか。

攻撃者が、ハッシュ関数の脆弱性を利用し＝衝突攻撃

2026年1月24日

緊急時に連絡すべき担当者や関係機関への連絡網を整理した図やリストで、連絡がつかない場合の次の順位も定めたものを何と呼ぶか。

緊急時に連絡すべき担当者や関係機関への連絡網を整理した図やリストで＝コールツリー

2026年1月24日

攻撃者が、ATMや決済端末のカード挿入口に薄型の読み取り装置を不正に取り付け、磁気ストライプ情報を盗み取る行為はどれか。

攻撃者が、ATMや決済端末のカード挿入口に薄型の読み取り装置を不正に取り付け＝スキミング

2026年1月24日

重要インフラ（制御システム等）において、外部ネットワークへのデータ送信は許可するが、外部からのデータ受信は物理的に遮断する装置はどれか。

重要インフラで、外部ネットワークへのデータ送信は許可するが＝データダイオード

2026年1月24日

スイッチのポートセキュリティ機能において、許可されていないMACアドレスを持つ機器が接続された場合に、通信を遮断し、SNMPトラップなどで管理者に通知するモードはどれか。

スイッチのポートセキュリティ機能で＝Restrict

2026年1月24日

米国カリフォルニア州の居住者を対象とした、データプライバシー保護に関する法律で、データの販売拒否権などを定めたものはどれか。

米国カリフォルニア州の居住者を対象とした、データプライバシー保護に関する法律で＝CCPA

2026年1月24日

バックアップの世代管理方式で、日次・週次・月次のバックアップを組み合わせて効率的に長期間保存する方式はどれか。

算出式はGFS

2026年1月24日

SD-WAN導入時において、拠点からインターネットへの直接接続（ローカルブレイクアウト）を行う際に、セキュリティを確保するためのクラウドベースのゲートウェイはどれか。

SD-WAN導入時で、拠点からインターネットへの直接接続を行う際に＝SWG

2026年1月24日

攻撃者が、Kerberos認証で使用されるチケット（TGTなど）を盗み出し、パスワードを知らなくても認証済みユーザーとして振る舞う攻撃はどれか。

攻撃者が、Kerberos認証で使用されるチケットを盗み出し＝Pass-the-Ticket

2026年1月24日

EDR（Endpoint Detection and Response）が、従来のアリチウイルスソフトと大きく異なる点はどれか。

EDRが、従来のアリチウイルスソフトと大きく異なる点

2026年1月24日