HOME
Lv045

「Lv045」の記事一覧

FIDO2/WebAuthnにおいて、認証器（Authenticator）が生成した公開鍵証明書をサーバーに登録する際、その認証器が正規のベンダー製であることを検証するプロセスを何というか。

Attestationと呼ぶ

2026年1月24日

バグバウンティプログラムにおいて、「セーフハーバー（Safe Harbor）」ポリシーを設ける主な目的はどれか。

善意のハッカーリサーチャーが、プログラムのルールに従って調査を行う限りが目的

2026年1月24日

SRv6 (Segment Routing over IPv6) のセキュリティ上の懸念事項として指摘されるものはどれか。

セグメントリストがパケットヘッダーに含まれるが該当

2026年1月24日

システム設計において、「サーキットブレーカー」パターンの主な目的はどれか。

外部サービスへの呼び出しが連続して失敗したが目的

2026年1月24日

「ブラックスワン」事象として扱われるリスクの特徴はどれか。

発生確率は極めて低いが、発生した場合の影響が甚大であり、過去のデータから予測が困難な事象が該当

2026年1月24日

GDPRにおける「DPIA（データ保護影響評価）」の実施が必須となる条件はどれか。

新しい技術の使用などにより、データ主体の権利と自由に「高いリスク」をもたらす可能性がある場合が該当

2026年1月24日

APIセキュリティにおいて、GraphQLの「イントロスペクション（Introspection）」機能が無効化されていない場合に生じるリスクはどれか。

攻撃者がAPIのスキーマ情報を完全に把握し、攻撃の計画を立てやすくなるが該当

2026年1月24日

脅威インテリジェンスの「ダイアモンドモデル」において、侵入活動を構成する4つの頂点（要素）はどれか。

Adversary攻撃者、Infrastructureインフラ、Capability能力が該当

2026年1月24日

AI/MLシステムのセキュリティ評価において、「敵対的サンプル（Adversarial Example）」攻撃とはどのようなものか。

入力データに人間には知覚できない微細なノイズを加えることでが該当

2026年1月24日

分散型ID（DID: Decentralized Identity）において、検証可能な証明書（Verifiable Credentials）を発行する主体は誰か。

Issuer発行者が該当

2026年1月24日