「Lv046」の記事一覧

XACML（eXtensible Access Control Markup Language）アーキテクチャにおいて、ポリシー決定ポイント（PDP）からの判断結果（Permit/Deny）を受け取り、実際に対象リソースへのアクセスを制御するコンポーネントはどれか。

セキュアな乱数生成において、予測不可能性（エントロピー）を確保するために使用すべきものはどれか。

バックアップ戦略において、「差分バックアップ（Differential Backup）」の特徴はどれか。

Webアプリケーション診断において、ログイン画面の「パスワード再設定機能」でよく見つかる脆弱性の一つで、登録されていないメールアドレスを入力した際のエラーメッセージから、登録済みアドレスを特定できる問題を何と呼ぶか。

メールセキュリティ技術「DKIM（DomainKeys Identified Mail）」の主な機能はどれか。

サプライチェーン攻撃の一種で、正規のソフトウェア更新サーバーを侵害し、マルウェア入りのアップデートをユーザーに配布させる攻撃手法はどれか。

EU GDPRにおいて、EU域内の個人データをEU域外へ移転することが原則禁止されている中で、欧州委員会が「十分なデータ保護水準がある」と認めた国への移転を許可する決定を何と呼ぶか。

IoTデバイスのセキュリティにおいて、改ざん防止のためにハードウェアの製造段階で埋め込まれる固有のIDや鍵を基点とした信頼の仕組みを何と呼ぶか。

Kerberos認証において、すべてのユーザーとサービスの秘密鍵を管理し、チケットを発行する信頼された第三者機関はどれか。

Web APIにおいて、攻撃者が大量のリクエストを送りつけてサービスを不能にする攻撃を防ぐための「レート制限（Rate Limiting）」の実装方式として、トークンバケットアルゴリズムなどが用いられる場所はどこか。