「Lv067」の記事一覧

バックアップ技術において、データの変更が発生するたびに即座に複製・保存を行い、障害発生時に「数秒前」の状態まで任意の時点に復旧できる技術（RPO≒0）はどれか。

公衆Wi-Fiなどで、正規のアクセスポイントと同じSSIDとMACアドレスに偽装した悪意あるAPを設置し、ユーザーを接続させて通信を盗聴する攻撃はどれか。

リスクマネジメントにおいて、「リスクオーナー（Risk Owner）」の定義として最も適切なものはどれか。

ペネトレーションテストにおいて、防御側（ブルーチーム）にテストの実施を事前に知らせずに行う「ダブルブラインドテスト」の主な目的はどれか。

クレジットカード番号などを保護する際、「暗号化」と比較した「トークン化（Tokenization）」の最大の利点はどれか。

SAML実装に対する攻撃手法で、XML署名の検証ロジックを騙すために、署名された要素をメッセージ内の別の場所に移動させ、署名なしの悪意ある要素を処理させるものはどれか。

脅威インテリジェンスの分析モデルの一つで、「敵対者（Adversary）」「能力（Capability）」「インフラ（Infrastructure）」「被害者（Victim）」の4要素の関係性を図示するモデルはどれか。

クラウド環境において、攻撃者が自動スケーリング機能を悪用し、大量のリクエストを送り続けてリソースを無限に拡張させ、利用者に莫大な料金を請求させる攻撃はどれか。

Windows Active Directory環境に対する攻撃で、KRBTGTアカウントのパスワードハッシュを盗み出し、任意のユーザー（管理者含む）のTGTを偽造して永続的なアクセス権を得る手法はどれか。

AIモデルに対する「敵対的攻撃（Adversarial Attack）」のうち、人間には判別できない微細なノイズを入力画像に加えることで、AIに誤った分類をさせる攻撃を何と呼ぶか。