「Lv074」の記事一覧

「機密計算（Confidential Computing）」のコンソーシアム（CCC）が定義する、データの3つの状態（At Rest, In Transit, In Use）のうち、従来技術で最も保護が難しかった「In Use」を保護する技術はどれか。

APIセキュリティにおける「レート制限（Rate Limiting）」の実装で、単なる回数制限ではなく「トークンバケット」アルゴリズムなどを採用する理由はどれか。

事業影響度分析（BIA）において、「最大許容停止時間（MTPD/MAO）」と「目標復旧時間（RTO）」の正しい関係はどれか。

ペネトレーションテストの「パープルチーム」演習において、ブルーチーム（防御側）が得られる最大の学習効果はどれか。

脅威インテリジェンスプラットフォーム（TIP）が、外部フィードからのIoC情報を取り込む際に「コンテキスト化（Contextualization）」を行う意義はどれか。

ネットワーク時刻同期プロトコル「NTP」に対するセキュリティ対策として「NTS (Network Time Security)」が提供する機能はどれか。

Azure AD（Microsoft Entra ID）等のクラウドIdPにおける「条件付きアクセス（Conditional Access）」ポリシーの評価ロジックはどれか。

「コンフィデンシャルコンピューティング」において、クラウドプロバイダ自身（ハイパーバイザー管理者）からの攻撃を防ぐ技術的根拠はどれか。

「三線防御モデル」の改訂版（IIA 2020）において、以前のモデルから変更・強調された点はどれか。

「Data Loss Prevention (DLP)」のエンドポイントエージェントにおいて、HTTPS通信の中身を検査するために必要な技術的措置はどれか。