「Lv038」の記事一覧

インシデント対応チーム（CSIRT）の構成モデルのうち、専任のメンバーはおらず、インシデント発生時のみ各部門から招集される形態はどれか。

ソフトウェアの脆弱性テスト手法「ファジング（Fuzzing）」において、ターゲットの内部構造を知らずに、ランダムまたは半ランダムなデータを送りつける手法はどれか。

VoIPネットワークにおいて、音声パケットの到達時間のばらつき（ジッター）を吸収し、通話品質を安定させるために受信側に設けられるバッファはどれか。

定量的リスク分析において、コントロール（対策）導入後の「ROI（投資対効果）」を算出する式はどれか。

「ISO/IEC 15408（コモンクライテリア）」において、最も一般的に商用製品（OSやFW等）に求められる、設計仕様のテストと脆弱性評定を含む評価保証レベルはどれか。

セキュアコーディングにおいて、入力値の検証（Input Validation）を実装すべき最も適切な場所はどこか。

SSD（ソリッドステートドライブ）に対して、OSが「このデータブロックはもう不要である」と通知し、ドライブ内部のガベージコレクションを効率化するコマンドはどれか。

データセンターの消火設備として使用されるガス系消火剤のうち、オゾン層破壊係数がゼロで、人体への安全性が比較的高く、ハロンの代替として広く利用されているものはどれか。

OAuth 2.0の拡張仕様において、アクセストークンが盗まれても、トークンと紐付いた証明（PoP: Proof of Possession）を持たない攻撃者が悪用できないようにする仕組みはどれか。

BCP（事業継続計画）において、代替サイトへの切り替えを行わず、通常の稼働場所で復旧作業を行う際に、必要なリソースが届くまでの時間を埋めるための一時的な対応策はどれか。