HOME
Lv076

「Lv076」の記事一覧

GDPRにおける「データ保護影響評価（DPIA）」の実施プロセスにおいて、最初に行うべきステップはどれか。

処理の必要性と比例性の評価、およびデータ主体の権利と自由に対するリスクの特定と評価が該当

2026年1月24日

APIセキュリティにおいて、GraphQLの「イントロスペクション」機能が攻撃者に悪用されるリスクはどれか。

APIのスキーマ情報を詳細に取得され、隠されたデータ構造や脆弱なエンドポイントを発見するが該当

2026年1月24日

定量的リスク分析の手法「FAIR (Factor Analysis of Information Risk)」の特徴はどれか。

リスクを「損失イベントの頻度」と「損失の大きさ」に分解しが該当

2026年1月24日

クラウドフォレンジックにおいて、CSP（クラウドサービスプロバイダ）との「責任共有モデル」が調査に与える最大の影響はどれか。

物理的なハードウェアやハイパーバイザーへのアクセス権がないが該当

2026年1月24日

インシデント対応における「プレイブック（Playbook）」と「ランブック（Runbook）」の微妙な違いはどう定義されることが多いか。

プレイブックは特定の種類インシデントに対する全体的なプロセスや戦略誰が何を判断するかを記述しが該当

2026年1月24日

ネットワーク機能仮想化（NFV）環境において、仮想ネットワーク機能（VNF）間の通信（East-Westトラフィック）を保護するための課題はどれか。

物理的なファイアウォールを経由しないハイパーバイザー内部の通信であるが該当

2026年1月24日

OAuth 2.0のセキュリティ拡張「PAR (Pushed Authorization Requests)」を導入することで緩和されるリスクはどれか。

認可リクエストのパラメータをブラウザ経由で渡す際の改ざんや漏洩、およびURLの長さ制限の問題が該当

2026年1月24日

「安全なマルチパーティ計算（SMPC）」の実用例として、競合する複数の病院が患者データを互いに開示することなく協力して行うことができるタスクはどれか。

暗号化されたままの患者データを統合して統計分析やAIモデルの学習を行いが該当

2026年1月24日

ハードウェアセキュリティにおいて、PUF (Physical Unclonable Function) が「半導体の指紋」と呼ばれる理由はどれか。

製造プロセスにおける微細でランダムな物理的変動バラつきを利用してが該当

2026年1月24日

プライバシー強化技術（PETs）の一つである「差分プライバシー（Differential Privacy）」において、プライバシー保護の強度を制御するパラメータ（プライバシー損失バジェット）は通常どの文字で表されるか。

εイプシロンが該当

2026年1月24日