素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv065
「Lv065」の記事一覧
Webアプリケーションにおいて、ユーザーがアップロードした画像を処理するライブラリ(ImageMagick等)の脆弱性を突き、画像ファイルに埋め込んだコマンドを実行させる攻撃はどれか。
画像処理ライブラリの解析ロジックの不備を突き、細工した画像ファイルを読み込ませることでRCE(リモート…
2026年3月3日
「セキュアブート」が保証するのはブートローダーとOSカーネルの署名検証だが、その後のOS起動後のアプリケーション実行まで含めて、許可されたコードのみを実行させる技術はどれか。
Windows Defender Application Control (WDAC) や AppLocker のように、信頼された署名やハッシュを持つア…
2026年3月3日
OpenID Connectにおいて、RP(クライアント)がIdPのログアウト機能を利用し、ユーザーのセッションを終了させるための仕様はどれか。
RP(アプリ側)からIdPにログアウト要求を送り、IdP側のセッションと、必要に応じて他の連携アプリのセッ…
2026年3月3日
IPsecにおいて、鍵交換プロトコルIKE(Internet Key Exchange)が使用するUDPポート番号はどれか。
IKEは標準でUDP 500を使用する。NATトラバーサルが必要な場合は、途中でUDP 4500に切り替わることがある。
2026年3月3日
ペネトレーションテストの報告書において、経営層向けのエグゼクティブサマリーに含めるべき最も重要な要素はどれか。
経営層は技術的な詳細ではなく、「ビジネスにどのような悪影響があるか」「どれくらい緊急か」「投資が必…
2026年3月3日
情報セキュリティにおける「ベースライン(Baseline)」と「ベンチマーク(Benchmark)」の主な違いはどれか。
CIS Benchmarkなどは業界標準の「物差し」であり、組織はこれを参考に自社の環境やリスク許容度に合わせて…
2026年3月3日
組織の機密情報を保護するために、文書ファイル自体にアクセス権限や有効期限を埋め込み、社外に持ち出されても制御を維持できるソリューションはどれか。
IRMは、ファイルそのものを暗号化し、認証サーバーと連携して「閲覧のみ許可」「印刷禁止」「期限切れ後は…
2026年3月3日
「準同型暗号」の一種で、加算と乗算の両方を無制限に行うことができ、理論上あらゆる計算が可能なものを何と呼ぶか。
FHEは長年の未解決問題だったが、2009年にGentryによって実現可能性が示された。計算コストは極めて高いが…
2026年3月3日
事業継続計画(BCP)のテスト手法において、主要メンバーが実際に代替サイト(DRサイト)へ移動し、バックアップからのシステム復旧や業務処理の一部を実機で行うが、本番系は停止させないテストはどれか。
本番業務と並行して代替サイトを稼働させ、処理結果を比較検証するテスト。本番停止のリスクを避けつつ、…
2026年3月3日
APIセキュリティにおいて、JWT(JSON Web Token)が一度発行されると、有効期限が切れるまでサーバー側から無効化(Revoke)するのが難しい問題を解決するための一般的なアプローチはどれか。
JWTはステートレスなため即時無効化が苦手だが、短命なアクセストークン(例:15分)を使えば、漏洩時の被…
2026年3月3日
投稿のページ送り
1
2
…
14
