「Lv061」の記事一覧

Webアプリケーションにおいて、HTTPレスポンスヘッダに `X-Frame-Options: DENY` または `SAMEORIGIN` を設定することで防げる攻撃はどれか。

レッドチーム演習の終了後、攻撃側と防御側が合同で行う振り返りミーティングにおいて、攻撃の手順と防御の反応を時系列で突き合わせるプロセスを何と呼ぶか。

特権アクセス管理（PAM）において、ベンダーなどの外部業者が社内システムにリモートアクセスする際、VPNを使わずにブラウザ経由でセキュアに接続させる技術はどれか。

SOCにおける「トイル（Toil）」の削減を目指すSRE（Site Reliability Engineering）的なアプローチで、定型的なセキュリティ対応作業を自動化する概念はどれか。

重要情報の誤送信防止対策として、メールゲートウェイで実施される「添付ファイル自動暗号化（PPAP）」が現在推奨されない主な理由はどれか。

HTTP/3プロトコルが、トランスポート層プロトコルとしてTCPの代わりに採用した、UDPベースのプロトコルはどれか。

コンプライアンス要件としての「内部通報制度（Whistleblowing）」において、通報者の保護と同時にセキュリティ担当者が考慮すべきリスクはどれか。

サプライチェーン攻撃対策として、開発者がコミットするすべてのコードにGPG署名を行うことを義務付ける主な理由はどれか。

「フォールトトレラント（耐障害性）システム」と「高可用性（HA）システム」の微細な違いとして適切なものはどれか。

分散型ID（Decentralized Identity / DID）または自己主権型アイデンティティ（SSI）において、ユーザーが自身の属性情報を証明する際に、発行者（Issuer）の署名付きで提示するデータ形式はどれか。