HOME
Lv071

「Lv071」の記事一覧

格子暗号（Lattice-based Cryptography）が耐量子暗号（PQC）の有力候補とされる理由の一つである「最悪ケースの困難性への帰着」とはどういう意味か。

ランダムなインスタンス平均ケースを解くが該当

2026年1月24日

5G/ローカル5Gのセキュリティにおいて、SIMカード（UICC）内の認証情報だけでなく、デバイス自体の真正性を検証するために利用される仕組みはどれか。

デバイス証明書を用いたEAP-TLS認証や、IMEIとIMSIの紐付け検証が該当

2026年1月24日

「プライバシー影響評価（PIA）」を実施すべき最適なタイミングはいつか。

新しいプロジェクト、システム、またはプロセスの企画・設計段階開発が始まる前が正解

2026年1月24日

組織が保有する知的財産（トレードシークレット）を保護するために、アクセス制御以外に法的に重要となる措置はどれか。

その情報が秘密として管理されていることの客観的な証拠を維持することが該当

2026年1月24日

インシデント対応時の「証拠保全」において、メモリダンプを取得するツールを実行する際、ターゲットシステムへの影響を最小限にするための原則はどれか。

外部メディアから静的にリンクされた信頼できるバイナリを実行しが該当

2026年1月24日

APIセキュリティにおいて、「IDOR (Insecure Direct Object Reference)」脆弱性の根本原因は何か。

オブジェクトへのアクセス時に、ID番号等のみで対象を指定させが該当

2026年1月24日

NIST SP 800-63Bにおいて、SMSを使用した多要素認証（OTP）が「非推奨（Restricted）」またはより安全な手段への移行を推奨されている理由はどれか。

SIMスワップ攻撃やSS7ネットワークの脆弱性が該当

2026年1月24日

Web脆弱性診断ツール（スキャナ）を使用する際、スキャナが「ログイン状態」を維持するための設定（ログインマクロやセッションCookieの設定）が不適切な場合に起こる問題はどれか。

認証が必要な深層ページマイページ等をスキャンできずが該当

2026年1月24日

ゼロトラストアーキテクチャの構成要素「PDP (Policy Decision Point)」が、アクセス許可の判定を下す際に参照すべき動的な情報の組み合わせとして最も適切なものはどれか。

ユーザーID、デバイスのセキュリティ状態、アクセス元の位置情報、時刻、リソースの感度が該当

2026年1月24日

DNSSECの鍵管理において、「KSK (Key Signing Key)」と「ZSK (Zone Signing Key)」を分けて運用する主な理由はどれか。

頻繁に署名に使用されるZSKのロールオーバー更新を容易にしが該当

2026年1月24日