「Lv050」の記事一覧

Webアプリケーション診断ツール（プロキシツール）として、通信内容を傍受・改ざん・リピートするために、ペネトレーションテスターが頻繁に使用するデファクトスタンダードツールはどれか。

Tor（The Onion Router）ネットワークにおいて、通信の匿名性を保つために行われているルーティングの特徴はどれか。

BCPにおいて、重要な担当者が不在となった場合でも業務を継続できるよう、業務マニュアルの整備やクロストレーニング（多能工化）を行う対策を何と呼ぶか。

CPUの「リングプロテクション」において、ハイパーバイザー（仮想化モニタ）が動作するための、Ring 0よりさらに特権レベルが高いモードは一般に何と呼ばれるか。

機密情報の廃棄において、SSDやフラッシュメモリに対し、物理的破壊を行わずにデータを復元不可能にするためのNIST SP 800-88準拠の手法はどれか。

Webアプリケーションにおいて、アップロードされたファイルがサーバー側でスクリプトとして実行されてしまう脆弱性を防ぐための対策はどれか。

リスク評価手法「FAIR（Factor Analysis of Information Risk）」の特徴はどれか。

ITIL（Information Technology Infrastructure Library）において、「インシデント管理」と「問題管理」の違いはどれか。

「準同型暗号」以外で、データを秘匿したまま計算を行う技術として、複数のパーティが互いの入力値を知ることなく共同で計算結果のみを得る技術はどれか。

ゼロトラストネットワークにおける「SDP（Software Defined Perimeter）」アーキテクチャの特徴である「SPA（Single Packet Authorization）」の役割はどれか。