「Lv066」の記事一覧

インシデント対応の「教訓（Lessons Learned）」フェーズにおいて、作成されたレポートが最も活用されるべきタイミングはいつか。

「信頼されたプラットフォームモジュール（TPM）」に保存されている、製造時に書き込まれた変更不可能な固有の鍵ペアを何と呼ぶか。

NIST CSF（サイバーセキュリティフレームワーク）2.0において、サプライチェーンリスク管理が含まれるコア機能（Function）はどれか。

APIセキュリティにおいて、リクエストボディのサイズ制限（Payload Limit）を設定しない場合に発生する可能性のある攻撃はどれか。

Kerberos認証において、PAC (Privilege Attribute Certificate) とは何を含むデータ構造か。

無線LANのWPA3-Enterpriseにおいて、192ビットモード（CNSAスイート準拠）を使用する場合、認証サーバーの証明書に求められる鍵長（RSA/ECC）の最小要件はどれか。

GDPRなどのプライバシー規制において、テストデータとして本番データ（個人情報）を使用することのリスクと、推奨される代替手段はどれか。

レッドチーム演習において、物理的なセキュリティ（入退室管理など）を突破するために、社員の後ろについてゲートを通過する「共連れ（Tailgating）」を成功させるために攻撃者がよく使う心理テクニックはどれか。

インシデントレスポンスにおいて、揮発性データを取得する際、システムに変更を加えないようにするための原則（Order of Volatility等）と矛盾する場合があるが、例えばメモリダンプを取るためにツールを実行することで生じる影響についてどう考えるべきか。

NIST SP 800-37 (RMF) において、情報システムのライフサイクル全体を通じて、リスク管理プロセスを組織のSDLC（システム開発ライフサイクル）に統合することを強調している理由はどれか。