「Lv059」の記事一覧

WebAssembly (Wasm) を悪用し、ユーザーのブラウザのリソースを勝手に使用して暗号資産をマイニングする攻撃を何と呼ぶか。

FIDO2における「Attestation（構成証明）」のプライバシーリスクとして、認証器のモデルや製造番号がWebサイト側に伝わると何が起こりうるか。

ペネトレーションテストにおいて、WAF（Web Application Firewall）による検知・遮断を回避するために、攻撃コード（ペイロード）を難読化したりエンコードしたりする技術を何と呼ぶか。

重要インフラ防護において、ITシステムとOT（運用技術）システムの融合が進む中、OT特有の可用性要件を脅かすランサムウェア攻撃への最も効果的な「復旧」対策はどれか。

クラウド環境におけるインシデント対応で、仮想マシンのスナップショットを取得する際に注意すべき「静止点（Quiescing）」の確保とはどういう意味か。

プライバシー保護技術において、「k-匿名化（k-anonymity）」の弱点である、特定の属性値の分布に偏りがある場合に個人の属性が推測されてしまう問題に対処した改良モデルはどれか。

企業のネットワーク境界において、暗号化されたトラフィック（HTTPS）を一度復号し、マルウェア検査などを行ってから再暗号化して送信する技術を何と呼ぶか。

ソフトウェアサプライチェーンセキュリティにおいて、開発環境自体（ビルドサーバー等）が侵害され、正規の署名付きマルウェアが配布される攻撃（SolarWinds型）への対策フレームワークはどれか。

IoTデバイスなどで使用される「軽量暗号（Lightweight Cryptography）」が、従来の暗号（AES等）と比べて最適化されている点はどれか。

OAuth 2.0のセキュリティ強化策として、アクセストークンが特定のクライアント証明書（mTLS）で紐付けられていることを確認する仕様はどれか。