「Lv056」の記事一覧

NIST CSF（サイバーセキュリティフレームワーク）において、「プロファイル（Profile）」の主な役割はどれか。

格子暗号（Lattice-based cryptography）などが、次世代の暗号技術として注目されている最大の理由は何か。

DevSecOpsパイプラインにおいて、コンテナイメージのビルド時に、Dockerfileに記述された「USER root」などのセキュリティバッドプラクティスを検出し、ビルドを失敗させるテスト手法はどれか。

無線LANのWPA3において、公衆Wi-Fiなどでパスワードを使用せずに接続する場合でも、通信を個別に暗号化する技術（OWE）の別名はどれか。

シングルサインオン（SSO）環境において、SP（サービスプロバイダ）がIdP（IDプロバイダ）からのSAMLアサーションを受け取る際、リプレイ攻撃を防ぐために検証すべき属性はどれか。

脆弱性スキャンツールの運用において、「認証ありスキャン（Credentialed Scan）」が「認証なしスキャン」より推奨される理由はどれか。

企業がクラウドストレージ（S3等）を利用する際、誤って「パブリック公開」設定にしてしまうリスクを防ぐための予防的コントロールはどれか。

「サイドチャネル攻撃」への対策として、暗号処理の実装において考慮すべき「定数時間（Constant-time）アルゴリズム」とは何か。

BCPの発動基準（Invocation Criteria）において、特定の事象（地震など）だけでなく、「何」に基づいて発動を判断するのが最も実用的か。

APIのセキュリティ設計において、クライアントからのリクエストに含まれるパラメータ（ページ番号や検索クエリなど）をそのままデータベースのクエリに連結してしまうことで発生する脆弱性はどれか。