「Lv039」の記事一覧

セキュリティ監査において、監査人が実際にシステム設定値やログを確認せず、担当者へのヒアリング（インタビュー）のみで評価を行う場合に懸念されるリスクはどれか。

APIゲートウェイが提供するセキュリティ機能のうち、特定のクライアントからの過剰なリクエストを遮断し、バックエンドサービスの可用性を守る機能はどれか。

強制アクセス制御（MAC）環境において、情報フローモデルの一つであり、利益相反（Conflict of Interest）を防ぐために動的にアクセス権を変更するモデル（チャイニーズウォール）はどれか。

構成管理（Configuration Management）において、システムのセキュリティ設定やパッチレベルの「あるべき状態」を定義した標準仕様を何と呼ぶか。

クラウドセキュリティにおいて、複数のクラウドサービス（AWS, Azure等）やオンプレミスにまたがる機密データを、一元的なポリシーで暗号化・トークン化して保護するアプローチはどれか。

SDN（Software Defined Networking）において、コントローラー（制御層）とアプリケーション（オーケストレーター等）の間で通信するためのインターフェースはどれか。

知的財産権のうち、製品やサービスの出所を表示する文字、図形、記号、立体的形状などを保護する権利はどれか。

Webアプリケーションにおいて、攻撃者がHTTPリクエストヘッダ（Hostヘッダ等）を操作し、パスワードリセットメール内のリンクを攻撃者のドメインに書き換える攻撃はどれか。

暗号鍵管理において、実際のデータを暗号化する鍵（DEK: Data Encryption Key）をさらに暗号化して保護するための鍵を何と呼ぶか。

Kerberos認証プロトコルが抱える脆弱性または制約として、最も適切なものはどれか。