HOME
Lv071

「Lv071」の記事一覧

デジタルフォレンジックにおける「Order of Volatility（揮発性の順序）」に従う際、以下のデータのうち、RAM（メインメモリ）の次に取得すべき（揮発性が高い）データはどれか。

CPUキャッシュ/レジスタ（最優先）→ RAM → スワップファイル/一時ファイル（HDD上だが揮発性が高い）→ 通…

2026年3月3日

次世代のWAN技術である「Segment Routing (SR)」が、従来のMPLSと比べてセキュリティや運用面で有利な点はどれか。

Source Routingの一種であり、パケット自体に経路情報を持たせることで、ネットワーク側の中間状態を排除…

2026年3月3日

定量的リスク分析における「感度分析（Sensitivity Analysis）」の目的はどれか。

不確実なパラメータの中で、「どの要素が少し変わるだけで結果が激変するか」を知ることで、重点的に調査…

2026年3月3日

ファイル操作における「TOCTOU（Time-of-Check to Time-of-Use）」競合状態を防ぐための、セキュアなコーディング手法はどれか。

「ファイルが存在するか確認してから開く」のではなく、「開いてみて成功したら処理する」あるいはロック…

2026年3月3日

「Root of Trust (RoT)」がセキュリティの基点として機能するために満たすべき絶対的な条件はどれか。

RoT（信頼の基点）は、ブートプロセスの最初のドミノ牌であり、ここが改ざんされると全ての信頼が崩壊する…

2026年3月3日

脅威モデリングの手法の一つである「Attack Tree（攻撃ツリー）」において、ルートノード（最上位）は何を表しているか。

Attack Treeは、攻撃者のゴール（例：「金庫を開ける」）を頂点とし、それを達成するための手段（枝葉）を…

2026年3月3日

「Verifiable Credentials (VC)」のトラストモデルにおいて、発行者（Issuer）、所有者（Holder）、検証者（Verifier）の関係性を支える、中央集権的な管理者を排除した基盤は何か。

VCモデルでは、Issuerの公開鍵情報などをブロックチェーン等の分散型レジストリに登録することで、Verifie…

2026年3月3日

「ダークデータ」と呼ばれるデータ群が組織にもたらす主なセキュリティリスクはどれか。

ダークデータ（収集されたが利用されていないデータ）には、古い顧客リストや機密文書が含まれていること…

2026年3月3日

「オペレーショナルレジリエンス（運用上の回復力）」という概念が、従来のBCP/DRと比べて強調している点はどれか。

レジリエンスは「折れない強さ」だけでなく「しなやかな回復力」を指し、サイバー攻撃やパンデミックなど…

2026年3月3日

大規模インシデント対応において、「インシデントコマンドシステム（ICS）」を採用する利点はどれか。

消防や軍隊由来のICSモデルは、緊急時のカオスな状況下で、誰がリーダーで誰が何をするかを標準化し、スケ…

2026年3月3日