「Lv048」の記事一覧

EDR（Endpoint Detection and Response）が従来のアンチウイルスと異なる点はどれか。

ペネトレーションテストの実施ルール（RoE）において、テスト対象外（Out of Scope）とすべきシステムとして一般的なものはどれか。

SDN（Software Defined Networking）環境におけるセキュリティリスクとして、コントローラーとスイッチ間の通信（サウスバウンド）が傍受された場合に起こり得ることはどれか。

事業影響度分析（BIA）において、最大許容停止時間（MTD/MTPD）を決定する際の基準となるのはどれか。

エンドポイントDLP（Data Loss Prevention）エージェントが制御できるアクションとして、ネットワークDLPでは制御が難しいものはどれか。

暗号鍵のライフサイクル管理において、「鍵のアーカイブ（Archival）」が必要となる主なケースはどれか。

パスワードリセットの際、本人確認のために「秘密の質問（KBA: Knowledge-Based Authentication）」のみを使用することが推奨されない理由はどれか。

NoSQLデータベース（MongoDBなど）に対するインジェクション攻撃を防ぐために有効な対策はどれか。

米国SOX法（サーベンス・オクスリー法）において、経営者が義務付けられていることはどれか。

攻撃者が侵入後に痕跡を消すために行う「アンチフォレンジック（Anti-Forensics）」の手法に含まれるものはどれか。