HOME
Lv057

「Lv057」の記事一覧

エッジコンピューティング環境（IoTなど）において、デバイス自体でデータを処理・破棄し、クラウドへは必要な情報のみを送るアーキテクチャのセキュリティ上のメリットはどれか。

データ最小化（Data Minimization）の原則に寄与し、センシティブな生データがインターネットを通過する機…

2026年3月3日

TLS 1.3の「0-RTT（Zero Round Trip Time）」再開機能におけるセキュリティ上の懸念点（リスク）はどれか。

0-RTTは、前回のセッション情報を利用してハンドシェイクなしでデータを送るため高速だが、そのデータパケ…

2026年3月3日

ファジングテストにおいて、コードのカバレッジ（網羅率）を計測しながら、新しい実行パスを通るような入力を重点的に生成・変異させる高度な手法はどれか。

AFL (American Fuzzy Lop) などのツールは、プログラムの分岐状況（カバレッジ）をフィードバックとして受…

2026年3月3日

「データ主権（Data Sovereignty）」の観点から、パブリッククラウドを利用する際に最も注意すべき法的リスクはどれか。

米国のCLOUD法や欧州のGDPRなど、データが保存されている国（あるいは事業者の本拠地）の法律が適用される…

2026年3月3日

eDiscovery（電子情報開示）のEDRMモデルにおいて、収集された大量のデータ（ESI）から、キーワード検索や重複排除を行って「関連性のあるデータ」のみを抽出するフェーズはどれか。

Processingフェーズでは、収集した生データをインデックス化し、ノイズを除去（Culling）して、弁護士がレ…

2026年3月3日

SAMLを使用したSSOにおいて、「IdP-Initiated（IdP主導）」フローが「SP-Initiated」よりもセキュリティリスクが高いとされる理由はどれか。

IdP主導フローは、ユーザーが突然「ログイン済み」状態でSPに現れるため、SP側がそのアサーションが本当に…

2026年3月3日

GraphQL APIにおいて、攻撃者が正規のクエリ構造を利用して、バックエンドデータベースのスキーマ情報や隠されたフィールドを探索する行為を何と呼ぶか。

GraphQLのイントロスペクション機能は開発者にとって便利だが、本番環境で有効なままだと、攻撃者にAPIの…

2026年3月3日

5Gネットワークにおける「ネットワークスライシング」のセキュリティ上の利点はどれか。

スライシングは、単一の物理ネットワークを複数の仮想ネットワーク（スライス）に分割し、それぞれの用途…

2026年3月3日

定量的リスク分析において、過去のデータが乏しく確率分布が不明な場合に、専門家の意見（悲観値、楽観値、最頻値）を用いてリスクを推定する手法はどれか。

PERT（三点見積もり）は、最悪・最良・最頻の3つのシナリオから加重平均を計算し、不確実性が高い状況での…

2026年3月3日

AES暗号において、機密性だけでなくデータの完全性（認証）も同時に提供し、かつ並列処理が可能で高速なモードはどれか。

GCMは「認証付き暗号（AEAD）」の一種であり、CTRモードによる暗号化とGalois体での乗算による認証（MAC生…

2026年3月3日