HOME
Lv068

「Lv068」の記事一覧

IPv6ネットワークにおいて、ICMPv6を用いた「近隣探索プロトコル（NDP）」に対する攻撃で、偽のルーター広告（RA）を流して通信を盗聴・遮断するものはどれか。

IPv6ではARPの代わりにNDPを使用するが、認証がない場合、攻撃者は偽のRAパケットを送ることでクライアン…

2026年3月3日

「ゼロ知識証明（Zero-Knowledge Proof）」において、証明者が検証者に対して、秘密情報を明かさずに正当性を証明するために、何度もやり取りを行う方式を何と呼ぶか。

対話型は、検証者がランダムな質問（チャレンジ）を出し、証明者がそれに答えるプロセスを繰り返すことで…

2026年3月3日

静的解析（SAST）において、外部からの入力データ（Source）が、無害化されずに危険な関数（Sink）に到達する経路を追跡する手法を何と呼ぶか。

テイント分析は、信頼できない入力（汚染されたデータ）がSQL実行関数などの危険な場所に到達するかどうか…

2026年3月3日

クラウド利用において、特定の国境内にデータを留める「データレジデンシー」と、その国でのデータ処理を義務付ける「データローカライゼーション」の違いは何か。

一般にデータレジデンシーはビジネスや税務上の理由で場所を選ぶことを指すが、ローカライゼーション（中…

2026年3月3日

フォレンジック調査において、HDDの「スラック領域（Slack Space）」を調査する理由はどれか。

ファイルサイズがクラスタサイズの倍数でない場合、余った領域（スラック）には前のデータが上書きされず…

2026年3月3日

BCPの代替サイト戦略において、他社と相互にリソースを貸し借りする「相互協定（Reciprocal Agreement）」の最大のリスクはどれか。

相互協定はコストは安いが、大規模災害時には共倒れになるリスクや、セキュリティ要件の違い、強制力の弱…

2026年3月3日

セキュアな乱数生成器（CSPRNG）において、暗号鍵生成などに使用するために必須となる「予測不可能性」を確保するために必要な源泉はどれか。

マウスの動き、ディスクI/Oのタイミング、ハードウェアノイズなどから収集された十分なエントロピー（不確…

2026年3月3日

DNS over QUIC (DoQ) の主な特徴と利点はどれか。

DoQは、QUICの特性（低遅延、暗号化、ストリーム多重化）をDNSに適用したもので、DNSプライバシーとパフォ…

2026年3月3日

SCIM (System for Cross-domain Identity Management) が、ID情報の交換に使用するデータ形式とAPIスタイルはどれか。

SCIMは、モダンなWeb標準であるJSONとRESTful APIを採用しており、SaaSアプリケーション間でのユーザープ…

2026年3月3日

npmやPyPIなどのパッケージ管理システムの仕様を悪用し、社内用のプライベートパッケージと同じ名前の悪意あるパッケージを公開リポジトリに登録して、誤ってインストールさせる攻撃はどれか。

パッケージマネージャが、デフォルトでパブリックリポジトリを優先または混在して検索する挙動を悪用し、…

2026年3月3日