「Lv069」の記事一覧

マイクロサービスにおける「BFF (Backend For Frontend)」パターンのセキュリティ上の利点はどれか。

OAuth 2.1（策定中）やセキュリティBCPにおいて、SPA（Single Page Application）向けの「インプリシットフロー（Implicit Flow）」が非推奨となり、代わりに必須とされるフローはどれか。

レッドチーム演習における「Assume Breach（侵害を前提とする）」アプローチとはどのようなものか。

CASB（Cloud Access Security Broker）において、「APIモード」が「プロキシモード」と比較して優れている点（およびその逆の欠点）はどれか。

KRI（重要リスク指標）とKPI（重要業績評価指標）の効果的な連携とはどのようなものか。

SOAR（Security Orchestration, Automation and Response）ツールを導入することで、インシデント対応における「MTTR（平均復旧時間）」を短縮できる主な理由はどれか。

VXLAN（Virtual Extensible LAN）を使用する際、元のイーサネットフレームをUDPパケットでカプセル化することによる、MTU（Maximum Transmission Unit）への影響と対策はどれか。

TPMの「リモートアテステーション」において、プライバシーを保護しつつTPMの正当性を証明するために、AIK（Attestation Identity Key）と共に使用される匿名の証明書発行プロトコルはどれか。

「GitOps」アプローチにおいて、インフラやアプリの設定変更をGitリポジトリへのプルリクエスト（PR）として管理することのセキュリティ上の利点はどれか。

ID管理において、ユーザーがリソースにアクセスしようとした瞬間にアカウントを作成・権限付与を行う「ジャストインタイム（JIT）プロビジョニング」の主なメリットはどれか。