HOME
Lv044

「Lv044」の記事一覧

パッケージ管理システムにおいて、正規ライブラリ名に似た名前の不正ライブラリを公開し、開発者のタイプミスなどを利用してマルウェアを組み込ませる攻撃はどれか。

タイポスクワッティングが不正ライブラリを公開してマルウェアを組み込む

2026年1月24日

GDPRにおいて、十分性認定のない第三国へ個人データを移転する際に用いられる、監督機関が採択した契約条項を何というか。

標準契約条項（SCC）はGDPRで規定されるデータ移転契約

2026年1月24日

攻撃者がネットワークに侵入してから、目的を達成するまでの時間（滞留時間）を短縮するために利用する技術はどれか。

EDRが攻撃者の滞留時間を短縮する技術

2026年1月24日

大規模サイバーインシデント発生時に、技術的な対応チームと経営層による危機管理本部との連携が重要となる主な理由はどれか。

危機管理本部との連携で社会的な説明責任・法的対応を統合的に判断

2026年1月24日

パスワードレス認証の実現技術のうち、公開鍵暗号に基づいて、認証サーバがパスワードのハッシュを保持しないものはどれか。

FIDO2 / WebAuthnがパスワードレス認証を実現する

2026年1月24日

利用者の行動パターンやデバイス情報を監視し、ログイン後も継続的に信頼度を評価して認証強度を調整する仕組みはどれか。

継続的認証が利用者の行動パターンやデバイス情報を基に認証強度を調整

2026年1月24日

Webアプリケーションにおいて、動的にファイルパスを構成する際に、親ディレクトリへのアクセスを許してしまう脆弱性はどれか。

親ディレクトリへのアクセスを許してしまう脆弱性はディレクトリトラバーサル

2026年1月24日

国家レベルのサイバーセキュリティ戦略を策定し、重要インフラの保護を推進する法律はどれか。

サイバーセキュリティ基本法が国家レベルで重要インフラの保護を推進

2026年1月24日

サイバー攻撃を完全に防ぐことを前提とするのではなく、攻撃を受けても迅速に復旧し影響を最小化できる能力に焦点を当てた考え方はどれか。

攻撃を受けても迅速に復旧し影響を最小化するのはサイバーレジリエンス

2026年1月24日

電子メールやWebサイトなどで使用されるUnicode文字の類似性を悪用し、正規のドメインに見せかけてユーザーを騙す攻撃はどれか。

Unicode文字の類似性を悪用する攻撃はホモグラフ攻撃

2026年1月24日