HOME
Lv060

「Lv060」の記事一覧

脅威ハンティング（Threat Hunting）において、攻撃者のTTPs（戦術・技術・手順）に基づいた仮説を立てる際に最も参照されるフレームワークはどれか。

MITRE ATT&CKは、攻撃者の行動パターンを体系化しており、ハンターは「もしPowerShellで不審な動きがあれ…

2026年3月3日

リスク分析における「ボウタイ分析（Bow-tie Analysis）」の構造はどのようなものか。

原因（脅威）から事象発生までの予防コントロールと、事象発生から結果（被害）までの回復コントロールを…

2026年3月3日

「ゼロトラスト」を実現するための技術要素として、ユーザーがアプリケーションへアクセスする前に、ID認識型プロキシ（IAP）が検証を行うGoogle発のモデルはどれか。

BeyondCorpは、Googleが社内ネットワーク（VPN）を廃止し、すべてのアクセスを認証・認可プロキシ経由で行…

2026年3月3日

メール認証技術「ARC (Authenticated Received Chain)」の主な目的はどれか。

転送（Forwarding）を行うと送信元IPや本文が変わることがあり、DMARCが失敗しやすい。ARCは経由サーバー…

2026年3月3日

APIセキュリティの標準である「OAS (OpenAPI Specification)」を活用したセキュリティテストのアプローチはどれか。

API仕様書（コントラクト）が機械可読な形式（OAS）であれば、ツールが自動的に網羅的なテストケースを生…

2026年3月3日

GDPRにおける「忘れられる権利（削除権）」の例外として、企業が削除要求を拒否できる正当な理由はどれか。

削除権は絶対的なものではなく、法律で保存が義務付けられているデータや、公共の利益・公衆衛生などの正…

2026年3月3日

コンテナオーケストレーション（Kubernetes）のセキュリティにおいて、コンテナがホストのカーネル機能（syscall）を不必要に呼び出せないように制限する機能はどれか。

Seccompは、プロセスが実行できるシステムコールをホワイトリスト化して制限することで、コンテナ侵害時の…

2026年3月3日

DNSサーバーの運用において、権威サーバー（Authoritative Server）とキャッシュサーバー（Resolver）を同じサーバーで稼働させることのリスクはどれか。

機能分離（Segregation of Duties）の原則に従い、外部向けの権威DNSと内部向けのキャッシュDNSは物理的・…

2026年3月3日

NIST SP 800-161に基づく「サプライチェーン・リスクマネジメント（SCRM）」において、ベンダー選定時に要求すべき、セキュリティインシデント発生時の通知義務や協力体制を定めた条項はどれか。

ベンダーが侵害された際、どれくらいの時間以内に報告し、どのような協力を行うかを契約で定めておかない…

2026年3月3日

ブロックチェーン技術における「スマートコントラクト」のセキュリティ脆弱性として、再帰的な呼び出しによって資金を盗み出す有名な攻撃手法はどれか。

The DAO事件で有名になった攻撃で、関数処理が完了して残高が更新される前に、外部から再度その関数を呼び…

2026年3月3日