「Lv066」の記事一覧

リスク評価手法「OCTAVE（Operationally Critical Threat, Asset, and Vulnerability Evaluation）」の特徴はどれか。

GDPRにおける「越境データ移転」において、十分性認定がない国への移転補完措置として、技術的対策（暗号化等）に加えて考慮すべき法的/契約的措置はどれか。

Webアプリケーションの脆弱性診断で「DOM Clobbering」脆弱性を検出するための観点はどれか。

インシデント対応において、「事後活動（Post-Incident Activity）」として作成されるレポートに含めるべきで、かつ再発防止に最も寄与する要素はどれか。

オブジェクト指向設計原則「SOLID」のうち、セキュリティ（特に変更への強さと影響範囲の限定）に最も寄与する「単一責任の原則（Single Responsibility Principle）」の内容はどれか。

ネットワークフォレンジックにおいて、NetFlowやIPFIXなどのフローデータがパケットキャプチャ（PCAP）と比較して有利な点はどれか。

SAML連携において、IDプロバイダ（IdP）が発行するアサーションの有効期間を短く設定することの主なセキュリティ上のメリットはどれか。

クラウド上のストレージバケット（S3等）の設定ミスによるデータ漏洩が多発していることを受け、デフォルトで「パブリックアクセスブロック」を有効にすることの意義はどれか。

AES-GCM（Galois/Counter Mode）などの「認証付き暗号（AEAD）」が推奨される理由はどれか。

ISC2倫理規約の「専門性の向上」に関連し、セキュリティ専門家が自身の能力の限界を超えた業務を依頼された場合の適切な行動はどれか。