HOME
Lv061

「Lv061」の記事一覧

5Gネットワークの「ネットワークスライシング」において、各スライス間のセキュリティ分離が不十分な場合に発生するリスクはどれか。

あるスライスへの攻撃がが該当

2026年1月24日

電子媒体の廃棄証明書（Certificate of Destruction）に記載されるべき必須項目に含まれないものはどれか。

破壊作業員の個人の趣味は該当しない

2026年1月24日

IoTセキュリティにおける「Matter」規格が、スマートホームデバイス間の通信セキュリティのために標準採用している技術はどれか。

IPベースの通信と、デバイスごとの証明書を用いた相互認証およびAES暗号化が該当

2026年1月24日

サプライチェーン攻撃の一種である「タイポスクワッティング（Typosquatting）」が、ソフトウェア開発ライブラリ（npm, PyPI等）で悪用される手口はどれか。

人気のあるパッケージ名に酷似した名前で悪意あるパッケージを登録し、開発者の入力ミスを待ち受けるが該当

2026年1月24日

UEBA（User and Entity Behavior Analytics）が、内部不正や侵害されたアカウントを検知するために使用する主な手法はどれか。

個々のユーザーやデバイスの過去の行動パターンから「正常なベースライン」を学習しが該当

2026年1月24日

WebAssembly (Wasm) を使用したWebアプリにおいて、従来のXSS対策（HttpOnly Cookie等）が効きにくいリスク要因はどれか。

Wasmはバイナリ形式であり、解析が難しくが該当

2026年1月24日

「カバレッジガイド付きファジング（Coverage-guided Fuzzing）」の特徴はどれか。

入力に対するプログラムの実行パスカバレッジを計測しが該当

2026年1月24日

TLS 1.3において、ハンドシェイクの往復回数（RTT）を減らし、接続を高速化するために導入されたが、リプレイ攻撃のリスクがあるため慎重に扱うべき機能はどれか。

0-RTT再開が該当

2026年1月24日

分散型ID（DID）において、「Verifiable Credential（検証可能な資格情報）」の改ざん検知は何によって保証されるか。

発行者のデジタル署名が該当

2026年1月24日

「コンフィデンシャルコンピューティング」を実現するために、Intel SGXやAMD SEVなどの技術が提供する「TEE」とは何の略か。

Trusted Execution Environment信頼された実行環境が該当

2026年1月24日