HOME
Lv057

「Lv057」の記事一覧

HTTP/2およびHTTP/3で使用される「HPACK / QPACK」ヘッダー圧縮技術に関連するセキュリティリスク（CRIME/BREACH攻撃等）への対策として、TLSで推奨される設定はどれか。

HTTP圧縮とTLS圧縮を併用する場合のリスクを考慮し、TLSレベルでの圧縮は無効化するが該当

2026年1月24日

「Data Loss Prevention (DLP)」システムの導入において、最も多くの誤検知（False Positive）を引き起こす原因となりやすい検知手法はどれか。

単純なキーワードマッチングが該当

2026年1月24日

システム設計における「フォールトトレランス（耐障害性）」と「高可用性（High Availability）」の違いに関する記述として正しいものはどれか。

フォールトトレランスは障害発生時でもシステムを停止させずに稼働し続ける能力中断ゼロが該当

2026年1月24日

サプライチェーンセキュリティにおける「ハードウェア部品の来歴管理（Provenance）」の重要性はどれか。

製造から廃棄までの流通過程を追跡し、偽造品やバックドアが仕込まれた部品の混入を防ぐが該当

2026年1月24日

Webアプリケーションのセッション管理において、セッションIDの再利用（Session Fixation）攻撃を防ぐために、ログイン成功直後にサーバーが行うべき処理はどれか。

認証前のセッションIDを無効化し、新しいセッションIDを発行してクライアントに通知するが該当

2026年1月24日

デジタルフォレンジックにおいて、クラウド環境（AWS, Azure等）特有の課題である「スナップショット」の扱いに関する注意点はどれか。

スナップショット取得自体は有効だが、メモリの内容が含まれないが該当

2026年1月24日

AIモデルに対する「モデル抽出攻撃（Model Extraction Attack）」または「蒸留攻撃」の目的はどれか。

APIへの多数のクエリが目的

2026年1月24日

SAMLの「XML Signature Wrapping (XSW)」攻撃を防ぐための対策として、SP（サービスプロバイダ）側で検証すべき事項はどれか。

XML署名が、アサーション全体ではなくが該当

2026年1月24日

「準同型暗号（Homomorphic Encryption）」がクラウドコンピューティングにもたらす革命的な利点はどれか。

クラウドプロバイダにデータを復号させることなくが利点

2026年1月24日

ゼロトラストネットワークアクセス（ZTNA）の実装方式の一つである「サービス主導型（Service-initiated）」において、接続を開始する方向はどうなっているか。

アプリケーション側コネクタからブローカークラウドへアウトバウンド接続を確立しが該当

2026年1月24日