HOME
Lv075

「Lv075」の記事一覧

HTTP/3 (QUIC) の導入により、従来のTCPベースのDDoS攻撃対策（SYN Cookie等）が効かなくなるため、新たに必要となる防御アプローチはどれか。

UDPベースの攻撃への対策強化や、QUICプロトコル固有のハンドシェイク検証が該当

2026年1月24日

「Data Sovereignty（データ主権）」と「Data Residency（データ所在）」の違いが重要になるクラウド利用のシナリオはどれか。

データが物理的にある国の法律だけでなく、データ主体の国籍や企業の所属国が該当

2026年1月24日

「準同型暗号」における「ブートストラップ（Bootstrapping）」処理の役割と課題はどれか。

演算を繰り返すと増大する「ノイズ」を除去リフレッシュしが該当

2026年1月24日

IaC（Infrastructure as Code）のセキュリティスキャンツール（Trivy, Chekov等）が、「ドリフト検出」を行う仕組みはどれか。

IaCコードあるべき状態と、実際にデプロイされているクラウド環境の構成現在の状態を比較しが該当

2026年1月24日

NIST SP 800-171（CUI保護）が、防衛産業や政府調達サプライチェーンの企業に求めている要件の法的拘束力はどこから来るか。

政府機関との契約に基づき、契約履行の条件として遵守が義務付けられるが該当

2026年1月24日

レッドチーム演習の「目的（Objective）」設定において、「フラグ奪取（Capture the Flag）」型ではなく「シナリオベース」が推奨される理由はどれか。

特定のサーバーを落とすことではなく、特定のビジネスプロセス例：送金システムへの影響やが目的

2026年1月24日

インシデント対応における「OODAループ（Observe, Orient, Decide, Act）」の概念を適用するメリットはどれか。

状況が刻一刻と変化するサイバー攻撃の現場において、迅速な状況判断と意思決定のサイクルを回しが利点

2026年1月24日

ゼロトラストにおける「Micro-segmentation」を実装する際、ネットワーク層（L3/L4）ではなく、アプリケーション層（L7）での分離を行うメリットはどれか。

プロセス単位やAPI単位での詳細な通信制御が可能になりが利点

2026年1月24日

WebAuthn/FIDO2における「Resident Key（Discoverable Credential）」の利点はどれか。

秘密鍵とユーザーIDなどのメタデータを認証器内に保存することでが利点

2026年1月24日

「量子鍵配送（QKD）」プロトコルの代表例である「BB84」プロトコルが、盗聴を検知するために利用する量子力学の性質はどれか。

基底の選択と観測による状態の収縮不確定性原理：盗聴者が誤った基底で測定すると量子状態が変化しが該当

2026年1月24日