「Lv072」の記事一覧

OAuth 2.0において、「リプレイ攻撃」や「コードインジェクション」を防ぐために、認可リクエストとトークンリクエストの両方で検証される、ランダムな文字列（状態パラメータ以外）はどれか。

サプライチェーンセキュリティのためのフレームワーク「SLSA（Supply-chain Levels for Software Artifacts）」において、最高レベル（Level 4）で要求されるビルド環境の要件はどれか。

機密データのディスカバリー（検出）ツールにおいて、単なる正規表現マッチングではなく、自然言語処理（NLP）や機械学習を用いて文脈を理解し、誤検知を減らす技術を何と呼ぶか。

レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む攻撃シナリオを実施する際、万が一警察や警備員に拘束された場合に備えて、テスターが携帯すべき文書はどれか。

NIST AI RMF（AIリスクマネジメントフレームワーク）において、AIシステムの「説明可能性（Explainability）」と「解釈可能性（Interpretability）」が重要視される主な理由はどれか。

コンテナ環境のフォレンジックにおいて、コンテナが停止・削除されると消えてしまうデータ（エフェメラルストレージ）を保全するために、インシデント発生直後に実施すべきアクションはどれか。

「耐量子暗号（PQC）」の標準化プロセスにおいて、NISTが選定した主要な鍵カプセル化メカニズム（KEM）アルゴリズムの一つはどれか。

5Gネットワークのセキュリティにおいて、加入者のプライバシーを保護するために、IMSI（国際携帯機器加入者識別番号）を無線区間で平文送信しないように暗号化した識別子を何と呼ぶか。

APIセキュリティにおいて、GraphQL特有の攻撃手法であり、複数のクエリを1つのリクエストにまとめて送信することで、レート制限やWAFの検査を回避しようとする攻撃はどれか。

FIDO2認証において、認証器（Authenticator）が複製されたものではなく、正当なベンダーによって製造されたモデルであることを証明するために使用されるデジタル証明書はどれか。