HOME
Lv068

「Lv068」の記事一覧

ペネトレーションテストの報告会において、技術的な発見事項をビジネスリスクに翻訳して伝える際、「CVSSスコア」だけでなく考慮すべき要素はどれか。

その脆弱性が実際に悪用された場合のビジネスインパクト財務、評判、法規制と、攻撃の実現可能性が該当

2026年1月24日

DNSサーバーに対する「NXDOMAIN攻撃（水責め攻撃）」の防御策として、DNSキャッシュサーバー側で有効な対策はどれか。

存在しないドメインへの問い合わせ結果ネガティブキャッシュのTTLを適切に設定しが該当

2026年1月24日

FIDO2認証において、認証器（Authenticator）が紛失・盗難に遭った場合でも、サーバー側の秘密情報（パスワードハッシュ等）が漏洩しない理由はどれか。

FIDOは公開鍵暗号方式を使用しており、サーバーには公開鍵のみが保存されが該当

2026年1月24日

個人情報保護法やGDPRにおける「要配慮個人情報（Special Categories of Personal Data）」の取り扱いについて、原則として禁止されている処理はどれか。

本人の明示的な同意や法令に基づくが該当

2026年1月24日

IoTデバイスのセキュリティにおいて、「RoT (Root of Trust)」をハードウェアに実装することの意義はどれか。

改ざん不可能な信頼の基点をハードウェアに置くことで、セキュアブートの信頼連鎖を物理的に保証するが該当

2026年1月24日

セキュアな乱数生成において、「エントロピー枯渇」がシステムに及ぼす悪影響はどれか。

質の高い乱数が生成できなくなるまで処理がブロック待機されが該当

2026年1月24日

内部統制報告制度（SOX法/J-SOX）において、IT全般統制（ITGC）が不備であると判断された場合の影響はどれか。

そのITシステムに依存するすべての業務処理統制アプリケーション統制の信頼性が保証できなくなりが該当

2026年1月24日

ログ分析における「ビーコニング（Beaconing）」検知の目的はどれか。

マルウェアがC2サーバーに対して行う、定期的かつ均一な間隔心拍のようなの通信パターンを検出しが目的

2026年1月24日

インシデント対応の「封じ込め」戦略において、ネットワークケーブルを抜く（隔離）か、あえて接続したままにする（監視）かの判断基準となる要素はどれか。

被害の拡大リスク即時のデータ流出や破壊とが該当

2026年1月24日

OpenID Connectの「Self-Issued OpenID Provider (SIOP)」とはどのような概念か。

IDプロバイダの機能をサーバーではなく、ユーザーのデバイスウォレット等に持たせが該当

2026年1月24日