「Lv074」の記事一覧

ランサムウェア対応において、身代金を支払うかどうかの経営判断をする際に、考慮すべき「二重恐喝（Double Extortion）」のリスクとは何か。

AIモデルに対するセキュリティテストにおいて、学習データに特定のトリガー（例：サングラスをかけた画像）を混ぜ込み、そのトリガーがあった場合のみ誤動作（バックドア）させる攻撃を検出する難しさは何か。

サプライチェーンリスクにおいて、ハードウェア製造時に意図的に回路を変更し、キルスイッチや情報漏洩機能を埋め込む「ハードウェアトロジャン」の検知が難しい理由はどれか。

NIST SP 800-88において、機密性が極めて高いデータに対する「パージ（Purge）」処理と「クリア（Clear）」処理の違いは何か。

DNSにおける「カミンスキー攻撃（Kaminsky Attack）」の対策として、DNSポートのランダム化（Source Port Randomization）が導入された理由はどれか。

「機密コンピューティング（Confidential Computing）」を実現するために、CPUのTEE（Trusted Execution Environment）がメモリ内容を保護する仕組みはどれか。

APIセキュリティにおいて、REST APIの設計原則に反し、GETリクエストでサーバーの状態を変更（副作用のある処理）を行わせることのセキュリティリスクはどれか。

CIEM (Cloud Infrastructure Entitlement Management) が、従来のIAMツールでは解決しにくい「マルチクラウド環境」特有の課題として対処するものはどれか。

プライバシー影響評価（PIA）またはDPIAを実施する最適なタイミングはいつか。

デジタルフォレンジックにおいて、NTFSファイルシステムの「$MFT (Master File Table)」を解析する主な目的はどれか。