「Lv062」の記事一覧

DNSのセキュリティ拡張であるDNSSECが提供しない機能はどれか。

分散型ID（DID）エコシステムにおいて、ユーザー（Holder）の身元情報を検証・発行し、デジタル署名を付与する信頼できる機関（大学、政府など）を何と呼ぶか。

「データレイク（Data Lake）」のセキュリティ課題として、多種多様な生データが無秩序に蓄積され、アクセス制御やデータ分類が不明確になった状態を何と呼ぶか。

レッドチーム演習において、攻撃側が検知を回避するために「Living off the Land（環境寄生）」戦法をとる際、主に使用するツールはどれか。

クラウドネイティブ環境において、「不変のインフラ（Immutable Infrastructure）」を実現するために、コンテナやVMのイメージに対するパッチ適用はどう行うべきか。

インシデント対応の「封じ込め（Containment）」戦略において、感染したサーバーの電源を「切るべきか、切らざるべきか」を判断する際、電源を切ることの最大のデメリットはどれか。

OAuth 2.0のセキュリティベストプラクティス（OAuth 2.1等）において、認可レスポンスを返す「リダイレクトURI」の検証はどのように行うべきとされているか。

API開発において、クライアントから送信されたJSONオブジェクトを、そのまま内部のモデル（クラスやDBレコード）にマッピングしてしまうことで、意図しない属性（管理者フラグなど）まで書き換えられる脆弱性はどれか。

Wi-Fi 6 (802.11ax) で採用された技術で、チャネルを細かく分割して複数のユーザーに同時割り当てを行い、混雑環境下での通信効率と低遅延を実現するものはどれか。

ソフトウェアサプライチェーンにおいて、SBOM（部品表）と共に提供され、含まれる脆弱性が「その製品では実際に悪用可能か否か」というステータス情報をベンダーが伝達するための標準フォーマットはどれか。