「Lv040」の記事一覧

脅威インテリジェンスの階層において、攻撃者の動機、意図、長期的な戦略などを分析し、経営層（CISO等）の意思決定を支援するレベルはどれか。

Bluetoothのペアリングにおいて、数値比較やパスキー入力を用いず、デバイス同士を近づけるだけで接続する（NFC等を利用）簡易的な、しかし盗聴リスクのある方式はどれか。

Webアプリケーションにおいて、JWT（JSON Web Token）の署名アルゴリズムを「None」に書き換えることで、署名検証を回避しようとする攻撃はどれか。

ログ分析において、統計的なサンプリング（抽出検査）を行う主な理由はどれか。

暗号学的ハッシュ関数に対する「衝突攻撃（Collision Attack）」の定義はどれか。

ID管理システム（IDM）と人事システム（HR）を連携させる際、HRシステムを「信頼できる唯一の情報源」として扱う概念を何と呼ぶか。

データ損失防止（DLP）システムが、「フィンガープリント」技術を使用して機密データを検出する仕組みはどれか。

eDiscovery（電子情報開示）の参照モデル（EDRM）において、収集された膨大なデータから、重複排除や検索キーワードによる絞り込みを行い、レビューすべきデータ量を削減するプロセスはどれか。

ワイヤレスセキュリティにおいて、不正なアクセスポイント（Rogue AP）を検出し、その電波を妨害または切断パケット（Deauth）を送信して無力化する機能を持つシステムはどれか。

SLA（サービスレベル合意書）において規定されるべき項目として、可用性（稼働率）以外に含まれる一般的な指標はどれか。