「Lv058」の記事一覧

Webアプリケーション診断において、CSRF（クロスサイトリクエストフォージェリ）の脆弱性有無を確認するためにチェックすべき項目はどれか。

コンプライアンス監査において、サンプリング（試査）を行う際、母集団からランダムに選ぶのではなく、リスクが高いと思われる取引や期間を意図的に選ぶ手法を何と呼ぶか。

フォレンジックにおいて、SSDの「ウェアレベリング」機能が証拠保全に与える影響はどれか。

「セキュアエンクレーブ（Secure Enclave）」などのハードウェアベースのセキュリティ機能を利用して、OSからもアクセスできないように保護すべき最も重要なデータはどれか。

BGP（Border Gateway Protocol）のセキュリティ対策として、ASパスの正当性を検証し、経路ハイジャックや経路リークを防ぐための技術仕様（RFC 8205等）はどれか。

PCI DSS（クレジットカード業界のセキュリティ基準）において、カード会員データ（PAN）の保存に関する要件として正しいものはどれか。

IAMのライフサイクルにおいて、「ムーバー（Mover/異動者）」のアクセス権管理で最も発生しやすいセキュリティリスクはどれか。

APIゲートウェイで実装される「サーキットブレーカー（Circuit Breaker）」パターンの主な目的はどれか。

サイバー保険の契約において、被保険者（企業）がセキュリティ対策を怠っていた場合、保険会社が支払いを拒否する根拠となる条項はどれか。

インシデント対応の調整（Coordination）において、複数の国や地域にまたがるインシデントが発生した場合、各国のCSIRT間で情報共有を行うための信頼の基盤となる組織ネットワークはどれか。