HOME
Lv049

「Lv049」の記事一覧

デジタルフォレンジックにおいて、ファイルシステムの「MACタイム」分析が示す情報はどれか。

Modification変更、Accessアクセスが該当

2026年1月24日

TOCTOU (Time-of-Check to Time-of-Use) 脆弱性とは、どのような競合状態（Race Condition）を指すか。

あるリソースファイル等の権限や状態を確認してから、実際に使用するまでの間にが該当

2026年1月24日

機械学習モデルのトレーニングにおいて、実際の個人データを使用せず、統計的特性を維持した「合成データ（Synthetic Data）」を使用する主な利点はどれか。

プライバシーを侵害するリスクを排除しつつ、モデルの開発やテストに必要なデータ量を確保できるが利点

2026年1月24日

NFC (Near Field Communication) のセキュリティリスクの一つで、攻撃者が正当なリーダーとタグの通信に割り込み、データを中継・改ざんする攻撃を何というか。

NFCリレー攻撃と呼ぶ

2026年1月24日

OAuth 2.1（策定中/ベストプラクティス）において、セキュリティ上の理由から非推奨（Deprecated）または削除されたフローはどれか。

Implicit Flowインプリシットフロー - アクセストークンがURLフラグメントに含まが該当

2026年1月24日

PKIやセキュアブートにおいて、「トラストアンカー（Trust Anchor）」とは何を指すか。

信頼の連鎖の起点となる、無条件に信頼されると仮定された権威ある実体が該当

2026年1月24日

ソーシャルエンジニアリングにおいて、攻撃者が「CEOからの緊急の依頼」を装う場合、利用している心理的原理はCialdiniの6つの原理のうちどれか。

権威と希少性/緊急性が該当

2026年1月24日

暗号鍵のバックアップやリカバリにおいて、「M of N コントロール（秘密分散法）」を採用する目的はどれか。

鍵をN個の断片に分割し、復元にはそのうちM個が必要とすることで、単独者による不正使用を防ぎつつが目的

2026年1月24日

ICS（産業用制御システム）におけるインシデント対応で、ITシステムと異なり、システムの停止や再起動を安易に行えない理由として最も重要なものはどれか。

物理的な安全性や環境への影響、生産ラインの継続性が最優先されるためが該当

2026年1月24日

「ソフトウェアの多様性（Software Diversity）」または「多重変異」による防御とはどのような概念か。

同じ機能を持つプログラムでも、コンパイルごとに内部構造メモリ配置や命令列をランダム化しが該当

2026年1月24日