「Lv043」の記事一覧

個人データの「仮名化（Pseudonymization）」において、追加情報（キー）なしでは個人を識別できないように加工するが、その「追加情報」の管理要件としてGDPRが求めていることはどれか。

BCP策定において、重要な業務プロセスが依存するリソース（人、モノ、金、情報）を特定し、その依存関係をマッピングする分析手法はどれか。

サーバーレスアーキテクチャ（AWS Lambdaなど）におけるセキュリティリスクとして、「Denial of Wallet（財布への攻撃）」とはどのような攻撃か。

脅威モデリング手法「STRIDE」において、「否認（Repudiation）」の脅威に対抗するためのセキュリティ特性はどれか。

SOAR（Security Orchestration, Automation, and Response）における「プレイブック」とは何か。

SAML認証フローにおいて、攻撃者が正当なSAMLレスポンスを傍受し、別のSP（サービスプロバイダ）に送りつけてログインを試みる攻撃を何というか。

IoTデバイスのセキュリティにおいて、ハードウェアの複製（クローン）を防ぐために利用される、製造プロセスごとの微細な物理的差異を利用した固有の識別子はどれか。

SD-WAN（Software-Defined WAN）のセキュリティ上の利点として、インターネット回線と専用線を動的に使い分ける際に、アプリケーションごとにポリシーベースで暗号化を適用する機能を何というか。

「Data in Use（使用中のデータ）」を保護するための技術で、CPUの暗号化されたメモリ領域（Enclave）内でアプリケーションを実行する技術（例：Intel SGX）の総称はどれか。

「Due Diligence（デューデリジェンス）」のプロセスの一環として、サードパーティベンダーを評価する際に送付する質問票は一般に何と呼ばれるか。