HOME
Lv058

「Lv058」の記事一覧

ペネトレーションテストにおける「ピボッティング（Pivoting）」または「アイランドホッピング」とはどのような行為か。

侵害したシステム踏み台を経由してが該当

2026年1月24日

Wi-Fiネットワークにおける「Evil Twin（悪魔の双子）」攻撃を検知・防御するための有効な対策はどれか。

WIDS/WIPSの導入による不正APの検知、および相互認証による正規APの確認が該当

2026年1月24日

IdP（Identity Provider）とSP（Service Provider）の間で時刻が大きくずれている場合、SAML認証が失敗する主な原因はどれか。

SAMLアサーションに含まれる「NotBefore」および「NotOnOrAfter」条件の検が該当

2026年1月24日

「忘れられる権利」への対応において、機械学習モデル自体が個人データ（顔画像など）を学習して記憶してしまっている場合、その影響を除去するための技術「Machine Unlearning」の難しさは何か。

特定のデータの影響だけをモデルから削除することは数学的に困難でありが該当

2026年1月24日

暗号モジュールのセキュリティ要件を規定する米国連邦標準規格「FIPS 140-3」において、物理的なセキュリティ（開封検知や耐タンパー性）が最も厳格に求められるレベルはどれか。

レベル4が該当

2026年1月24日

SBOM（Software Bill of Materials）運用の課題の一つである「VEX (Vulnerability Exploitability Exchange)」の役割はどれか。

SBOMに含まれるコンポーネントに脆弱性があるが該当

2026年1月24日

BCPにおいて、RTO（目標復旧時間）が「0」に近いシステムに求められる復旧戦略（代替サイト構成）はどれか。

アクティブ-アクティブ構成のホットサイトが該当

2026年1月24日

レッドチーム演習において、物理的侵入やソーシャルエンジニアリングを含む「フルスコープ」演習を行う際、絶対に持っておかなければならない文書はどれか。

Get Out of Jail Free Card：法執行機関や警備員に拘束された際にが該当

2026年1月24日

「脅威ハンティング」において、仮説を立てるための起点となる情報源として「クラウンジュエル分析」を行う理由はどれか。

攻撃者が最終的に狙うであろう組織の最重要資産クラウンジュエルを特定しが該当

2026年1月24日

OAuth 2.0の「Token Introspection Endpoint」の役割はどれか。

リソースサーバーが、受け取ったアクセストークンが現在有効かどうかやが該当

2026年1月24日