HOME
Lv041

「Lv041」の記事一覧

OAuth 2.0の認可コードフローにおいて、CSRF攻撃を防ぐために認可リクエストに含まれるランダムなパラメータはどれか。

2026年1月24日

カオスエンジニアリングツール「Chaos Monkey」が本番環境でランダムに行う動作はどれか。

仮想マシンやコンテナを強制終了させるが該当

2026年1月24日

DNSSECにおいて、親ゾーンが子ゾーンの公開鍵（KSK）のハッシュ値を保持し、信頼の連鎖（Chain of Trust）を構築するために使用されるレコードはどれか。

2026年1月24日

データ損失防止（DLP）システムにおける「フィンガープリント（Fingerprinting）」検出手法の説明として正しいものはどれか。

保護すべき特定のファイルやデータベースのハッシュ値や部分的な特徴を登録しが該当

2026年1月24日

「強制アクセス制御（MAC）」モデルにおいて、Bell-LaPadulaモデルが採用している、上位分類の情報を下位分類に書き込むことを禁止するプロパティはどれか。

* Star Security Propertyが該当

2026年1月24日

リスク移転の契約において、「ホールドハームレス条項（免責条項）」の意図はどれか。

一方の当事者が、特定の損害や法的責任についてが該当

2026年1月24日

「Shift Left（シフトレフト）」アプローチにおいて、開発者のIDE（統合開発環境）でコード記述中にリアルタイムでセキュリティ診断を行うツールカテゴリはどれか。

Security Linter / IDE Plugin SASTが該当

2026年1月24日

MITRE ATT&CKフレームワークにおいて、攻撃者が検知を回避するために正規のシステムツール（PowerShellやWMIなど）を悪用する手法を何と呼ぶか。

Living off the Land LotLが該当

2026年1月24日

インシデント対応の「根絶（Eradication）」フェーズで行うべき活動はどれか。

マルウェアの削除、感染したアカウントの無効化、脆弱性のパッチ適用が該当

2026年1月24日

FIDO認証における「UAF (Universal Authentication Framework)」プロトコルの主な特徴はどれか。

パスワードを使用せず、生体認証などのローカル認証のみで完結するエクスペリエンスを提供するが該当

2026年1月24日