HOME
Lv067

「Lv067」の記事一覧

OAuth 2.0を利用した認可の実装において、リダイレクトURIを厳格に検証しない場合に生じるおそれがある問題はどれか。

リダイレクトURIの検証不備で不正利用される

2026年1月24日

産業制御システム（ICS）を標的としたマルウェアに共通する特徴として最も適切なものはどれか。

制御仕様を悪用し設備の誤動作や破壊を狙う

2026年1月24日

BGPハイジャック攻撃の説明として最も適切なものはどれか。

誤った経路情報でトラフィックを誘導するBGPハイジャック攻撃

2026年1月24日

近年のシステム運用で重視される「可観測性（Observability）」の説明として最も適切なものはどれか。

システム状態を把握しやすくするログ・メトリクス・トレース

2026年1月24日

ゼロ知識証明の説明として最も適切なものはどれか。

証明者が秘密を知っていることを示すゼロ知識証明

2026年1月24日

「Man-in-the-Browser」攻撃の特徴はどれか。

ブラウザを乗っ取り操作を改ざんする攻撃

2026年1月24日

リスク低減のために多層防御を採用する主な目的はどれか。

単一対策突破後の被害抑制のため多層防御を採用

2026年1月24日

スマートビルにおけるビル管理システム（BAS）がインターネットに接続される場合のセキュリティ上の懸念として最も適切なものはどれか。

設備不正操作を防ぐための外部侵入リスク低減

2026年1月24日

リスクの発生要因と結果、その間に位置する既存の対策を一枚の図で表現し、追加対策の検討に用いる手法はどれか。

ボウタイ分析でリスクと対策を可視化し検討

2026年1月24日

一部の国で採用されている「データローカライゼーション」の説明として最も適切なものはどれか。

自国領内のサーバにデータを保存する規制

2026年1月24日