HOME
Lv053

「Lv053」の記事一覧

マルウェアがアンチウイルス検知を回避するために使用する「ポリモーフィックコード」と「メタモーフィックコード」の違いはどれか。

ポリモーフィックは復号ルーチンを変えて本体を暗号化するがが該当

2026年1月24日

MSSP（マネージドセキュリティサービスプロバイダ）を利用する場合でも、委託元（ユーザー企業）に残る最終的な責任はどれか。

リスクに対する説明責任と、インシデント発生時の経営判断が該当

2026年1月24日

レッドチーム演習において、演習を途中で強制終了（Stop the line）すべき基準（Go/No-Go判断）はどれか。

本番環境のデータ損失、業務停止、または物理的な危険が生じる可能性が確認された場合が該当

2026年1月24日

不正検知において、グラフデータベース（Neo4jなど）を活用してID間の関係を分析する主な利点はどれか。

一見無関係に見える複数のアカウントが、同じ電話番号やIPアドレスが利点

2026年1月24日

BLE (Bluetooth Low Energy) のペアリング方式のうち、最もセキュリティ強度が低く、中間者攻撃に対して脆弱な「Just Works」方式が使用されるのはどのようなケースか。

ディスプレイもキーボードも持たないデバイス同士を接続する場合が該当

2026年1月24日

高保証システム（軍事用や重要インフラ用）の開発で使用される「形式手法（Formal Methods）」とは何か。

システムの仕様や設計を数学的な論理式で記述しが該当

2026年1月24日

AI/MLにおける「データ倫理」の問題として、学習データに含まれるバイアス（偏見）がもたらすリスクはどれか。

AIの判断が特定の人種、性別、属性に対して差別的な結果を出力し、公平性を損なうが該当

2026年1月24日

サードパーティリスク管理（TPRM）において、契約終了時の「オフボーディング」プロセスで確認すべき重要事項はどれか。

ベンダーが保有していた自社データの確実な返却または破棄証明の受領、およびアクセス権の剥奪が該当

2026年1月24日

大規模なデータ漏洩が発生した際、外部への広報（クライシスコミュニケーション）において、最も避けるべき行動はどれか。

事実確認が不十分な段階での「データ漏洩はない」「安全である」といった断定的な否定や、情報の隠蔽が該当

2026年1月24日

Webアプリケーションにおいて、「SSTI (Server-Side Template Injection)」が発生する原因はどれか。

ユーザー入力をテンプレートエンジンの構文として評価・実行させてしまうことが該当

2026年1月24日