「Lv049」の記事一覧

OpenID Connectにおいて、ユーザー情報の属性（名前、メールアドレス等）を取得するためにアクセスするエンドポイントはどれか。

APIセキュリティにおいて、JWT（JSON Web Token）を使用する際のベストプラクティスとして不適切なものはどれか。

GDPRにおいて、EU域外へのデータ移転メカニズムの一つである「BCR（Binding Corporate Rules：拘束的企業準則）」が適用される主な対象はどれか。

レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む「フルスコープ」のテストを実施する際、事前に所持しておくべき「ゲット・アウト・オブ・ジェイル・フリー・カード（免罪符）」とは何か。

「ブルー/グリーンデプロイメント」の説明として正しいものはどれか。

DNSリフレクション攻撃（AMP攻撃）の対策として、ISP側で実施すべき、送信元IPアドレスが偽装されたパケットを自社網から出さないようにするフィルタリング技術はどれか。

NIST RMF（リスクマネジメントフレームワーク）の「認可（Authorize）」ステップにおいて、認可責任者（AO）が判断を下すために参照する主要なドキュメントセットを何と呼ぶか。

「セキュアな乱数生成」において、暗号用擬似乱数生成器（CSPRNG）が満たすべき性質は、次の値が予測できないこと（予測不可能性）と、もう一つはどれか。

IoTデバイスのセキュリティ基準（ETSI EN 303 645など）で推奨されている「デフォルトパスワード」に関する要件はどれか。

OAuth 2.0において、認可コード（Authorization Code）をアクセストークンと交換する際に、クライアントシークレットを使用できないパブリッククライアント（SPA等）が安全性を確保するために使用する技術はどれか。