HOME
Lv048

「Lv048」の記事一覧

Webアプリケーションの脆弱性を探索する際、ディレクトリやファイルの存在を推測・列挙するツール（GobusterやDirBusterなど）が使用する手法はどれか。

辞書ベースのブルートフォースが該当

2026年1月24日

バイオメトリクス認証における「Liveness Detection（生体検知）」技術の目的はどれか。

写真、ビデオ、シリコンマスクなどを使った「なりすまし」を検知し、防ぐことが目的

2026年1月24日

PUF (Physical Unclonable Function) 技術を利用して、IoTデバイスで秘密鍵を管理する際の大きなメリットはどれか。

鍵を不揮発性メモリに保存する必要がなく、回路の物理的特性から必要な時に都度生成するが利点

2026年1月24日

5Gネットワークにおける認証と鍵合意（AKA: Authentication and Key Agreement）プロトコルにおいて、ホームネットワークがサービングネットワーク（ローミング先）に対して認証結果を保証する仕組みによって防がれるものはどれか。

不正な基地局による中間者攻撃や、加入者の位置情報の追跡が該当

2026年1月24日

データの品質基準において、データが改ざんされておらず、信頼できる状態であることを指す「Integrity（完全性）」と、データが現実世界の値を正しく反映していることを指す「Accuracy（正確性）」の違いは何か。

完全性はシステム的な整合性ハッシュ値が合う等、正確性は内容の正しさ住所が合っている等が該当

2026年1月24日

暗号機能の実装において、通常の疑似乱数生成器（PRNG）ではなく、CSPRNG（Cryptographically Secure PRNG）を使用しなければならない理由はどれか。

通常のPRNGは予測可能であり、攻撃者が生成される乱数を推測できてしまうためが該当

2026年1月24日

リスク分析において、人間が不都合なリスクを過小評価し、「自分だけは大丈夫」と思い込む心理的傾向を何というか。

楽観主義バイアスまたは正常性バイアスと呼ぶ

2026年1月24日

SIEMなどのログ分析において、相関ルール（Correlation Rule）の「チューニング」を行う主な目的はどれか。

環境固有の正常な動作を除外し、フォールスポジティブ誤検知を減らしてが目的

2026年1月24日

攻撃者の活動を詳細に観察・記録するために構築される「高対話型ハニーポット（High-interaction Honeypot）」の特徴はどれか。

実際のOSやアプリケーションを稼働させ、攻撃者に完全な対話環境を提供するがが該当

2026年1月24日

SAMLにおいて、「IdP-Initiated SSO（IdP主導のSSO）」がセキュリティリスク（特にCSRFやインジェクション）が高いとされる理由はどれか。

SPサービスプロバイダ側でユーザーが意図したログインフローかどうかを検証するが該当

2026年1月24日