HOME
Lv047

「Lv047」の記事一覧

LPWAN (Low Power Wide Area Network) 技術（LoRaWAN, Sigfox等）のセキュリティ上の制約事項はどれか。

低消費電力・低帯域幅であるが該当

2026年1月24日

ゼロトラスト環境における「マイクロセグメンテーション」の実装において、従来のIPアドレスベースのACLではなく、何に基づいて通信制御を行うのが理想的か。

ワークロードのIDやタグ、サービス名などの論理的な属性が該当

2026年1月24日

内部脅威対策プログラムにおいて、悪意ある内部者（Insider Threat）を検知するための指標（Indicator）として、「心理的・行動的指標」に該当するものはどれか。

同僚とのトラブル、過度な浪費、勤務時間の不自然な変更、仕事への不満の表明が該当

2026年1月24日

クラウドサービスにおける「データポータビリティ」の課題として、ベンダーロックインを引き起こす主な要因はどれか。

独自のデータフォーマットやAPI、あるいは大量のデータを取り出す際にかかる高額なデータ転送料が該当

2026年1月24日

システム運用において「構成ドリフト（Configuration Drift）」が発生する主な原因と、それによるリスクはどれか。

臨時の変更や手動でのパッチ適用が文書化されず積み重なることでが該当

2026年1月24日

RASP (Runtime Application Self-Protection) 技術の特徴はどれか。

アプリケーション内部ランタイム環境に組み込まれ、実行時のコンテキストを監視しが該当

2026年1月24日

ペネトレーションテストの「RoE (Rules of Engagement: 交戦規定)」において、合意しておくべき最も重要な項目の一つである「Shunning/Blacklistingへの対応」とは何か。

テスト中に防御側のシステムが攻撃IPを自動ブロックした場合に、テストを継続するが該当

2026年1月24日

Wi-Fiネットワークにおいて、認証解除（Deauthentication）攻撃が可能な根本的な理由は、従来の802.11規格のどの仕様にあるか。

管理フレームが暗号化も認証もされていないため、誰でも偽装パケットを送れる点が該当

2026年1月24日

IGA (Identity Governance and Administration) ソリューションの主な役割は、単なるID管理（IDM）とどう異なるか。

IDMがアカウントの作成・削除等の運用面に焦点を当てるのに対しが該当

2026年1月24日

「音響サイドチャネル攻撃（Acoustic Cryptanalysis）」とは、どのような情報を利用して暗号鍵を推測する手法か。

CPUやコンデンサが計算処理中に発する高周波ノイズコイル鳴きなどが該当

2026年1月24日