「Lv077」の記事一覧

欧州の「NIS2指令（Network and Information Security Directive 2）」において、対象組織に新たに課された重要な義務の一つはどれか。

「インシデント・オブ・コンプロマイズ（IoC）」と対比される概念として、攻撃者の振る舞いや攻撃活動の兆候を示す「インシデント・オブ・アタック（IoA）」の例として適切なものはどれか。

ペネトレーションテストにおいて、攻撃者がWindowsドメイン環境で「AdminSDHolder」オブジェクトを悪用する目的はどれか。

「準同型暗号」や「秘密計算」と並び、プライバシー強化技術（PETs）の一つとして注目される「差分プライバシー」において、プライバシー予算（Privacy Budget / Epsilon）が枯渇した場合に起きることはどれか。

DNSSECの「ゾーン列挙（Zone Enumeration）」問題に対処するために、NSECレコードの代わりに導入された、ハッシュ化された次レコード情報を持つレコードはどれか。

WebAssembly (Wasm) のセキュリティモデルにおいて、Wasmモジュールがホスト環境（ブラウザ等）のリソースにアクセスするために必要な仕組みはどれか。

Kerberos認証の脆弱性「Kerberoasting」において、攻撃者がターゲットとするのはどのようなアカウントか。

Windowsイベントログのフォレンジックにおいて、システム時刻の変更やタイムゾーンの変更など、タイムライン分析に決定的な影響を与えるイベントID（EID）が含まれるログカテゴリはどれか。

クラウド上の機密データを保護するために、「トークン化」と「フォーマット保持暗号化（FPE）」を比較した際、FPEが優れている点はどれか。

NIST RMF（リスクマネジメントフレームワーク）の「準備（Prepare）」ステップにおいて、組織レベルで行うべき活動とシステムレベルで行うべき活動があるが、組織レベルの活動として最も適切なものはどれか。