HOME
Lv052

「Lv052」の記事一覧

NIST SP 800-63-3 デジタルアイデンティティガイドラインにおいて、認証の強度を示す「AAL (Authenticator Assurance Level)」のレベル3（最高レベル）で必須とされる要件はどれか。

ハードウェア暗号化モジュールを使用した多要素認証と、「所持」の証明による検証が該当

2026年1月24日

セキュリティメトリクス（指標）が有効であるかどうかを評価する「SMART」基準に含まれないものはどれか。

Standardized標準化された※正しくはSpecific, Measurable,は該当しない

2026年1月24日

SDN（Software Defined Networking）アーキテクチャにおいて、攻撃者がSDNコントローラーを乗っ取った場合の最大のリスクはどれか。

ネットワーク全体のフロー制御権を奪われ、すべてのトラフィックの盗聴、リダイレクトが該当

2026年1月24日

「Shamir’s Secret Sharing（シャミアの秘密分散法）」の特性として正しいものはどれか。

秘密情報をn個のシェアに分割し、そのうちk個閾値が集まれば元の情報を復元できるがが該当

2026年1月24日

ハードウェアサプライチェーンにおける「ハードウェアトロイ（Hardware Trojan）」を検出するための非破壊検査手法はどれか。

サイドチャネル解析やX線検査が該当

2026年1月24日

マイクロサービスアーキテクチャにおいて、「サーキットブレーカー」が作動した（Open状態になった）場合、アプリケーションはどのような挙動をすべきか。

問題のあるサービスへのリクエスト送信を即座に停止しが該当

2026年1月24日

コンプライアンス監査において、「継続的モニタリング（Continuous Monitoring）」へ移行することのメリットはどれか。

年1回の「時点」での評価ではなく、リアルタイムに近い状態でセキュリティ態勢とリスクを可視化しが利点

2026年1月24日

APIセキュリティテストにおいて、BOLA (Broken Object Level Authorization) またはIDOR (Insecure Direct Object Reference) の脆弱性を検出するためのテスト手法はどれか。

ユーザーAの認証トークンを使用して、ユーザーBのリソースIDにアクセスリクエストを送りが該当

2026年1月24日

脅威インテリジェンスの共有において、「TLP (Traffic Light Protocol)」の「TLP:AMBER」が意味する共有範囲はどれか。

組織内およびが該当

2026年1月24日

OpenID Connectにおいて、クライアント（RP）がユーザーのメールアドレス等から動的にIdP（Identity Provider）のエンドポイント情報を取得するために使用されるプロトコルはどれか。

WebFingerが該当

2026年1月24日