「Lv055」の記事一覧

DNSSECの運用において、信頼の連鎖（Chain of Trust）を維持するために、親ゾーン（例：.jp）に登録しなければならない子ゾーン（例：example.jp）のレコードはどれか。

Web脆弱性診断ツール（DAST）を実行する際、診断によるデータの破壊や予期せぬメール送信などを防ぐために、本番環境ではなく実施すべき環境はどれか。

SAMLアサーションに含まれる「Subject」要素は、通常何を表しているか。

IDS/IPSの運用において、シグネチャベースの検知では防げない「ゼロデイ攻撃」を検知するために有効な手法はどれか。

定量的リスク分析において、「EF（露出係数）」を見積もる際、最も考慮すべき要素はどれか。

「データ局所性（Data Residency）」と「データ主権（Data Sovereignty）」の違いにおいて、データ主権が特に強調する点はどれか。

Webアプリケーションのセッション管理において、セッション固定（Session Fixation）攻撃を防ぐために、ログイン成功直後に必ず行うべき処理はどれか。

信頼された実行環境（TEE）の一種であり、クラウドベンダー自身からもメモリ内容を秘匿できる「Confidential Computing」を実現するために、Intel SGXなどが提供する隔離領域を何と呼ぶか。

Domain Name System (DNS) に対する攻撃で、攻撃者が正当なドメインの登録期限切れを狙い、即座にそのドメインを取得して悪用する行為を何と呼ぶか。

OAuth 2.0の「認可コードフロー」において、攻撃者が認可コードを横取りし、自分のアクセストークンとして使用する攻撃（Authorization Code Interception Attack）を防ぐための拡張仕様はどれか。