HOME
Lv077

「Lv077」の記事一覧

「サイドチャネル攻撃」の一種である「電力解析攻撃（DPA）」への対策として、ハードウェア設計レベルで行われる「バランシング」とは何か。

回路の論理ゲートが常に一定の電力を消費するように設計デュアルレールロジック等しが該当

2026年1月24日

ゼロトラストモデルにおける「SDP（Software Defined Perimeter）」のアーキテクチャにおいて、コントローラーとゲートウェイの関係はどうなっているか。

コントローラーがユーザーの認証とポリシー判定を行い、許可されたが該当

2026年1月24日

プライバシーエンジニアリングにおいて、「LINDDUN」フレームワークが分析対象とするものは何か。

プライバシー脅威が該当

2026年1月24日

クラウドセキュリティにおける「CSPM (Cloud Security Posture Management)」ツールの主な機能と目的はどれか。

クラウド環境の設定を継続的に監視し、コンプライアンス違反や設定ミスを自動的に検知・修正するが目的

2026年1月24日

コンテナオーケストレーション（Kubernetes等）のセキュリティにおいて、「Pod Security Standards」で定義される「Privileged（特権）」モードのリスクはどれか。

コンテナがホストOSのカーネル機能にほぼ無制限にアクセスできるが該当

2026年1月24日

「サプライチェーン攻撃」対策としての「SLSA (Supply-chain Levels for Software Artifacts)」レベル4（最高レベル）が要求する要件の一つはどれか。

ビルドプロセスが完全に密閉され、すべての依存関係が明示的でありが該当

2026年1月24日

分散型ID（DID）エコシステムにおいて、「Issuer（発行者）」、「Holder（所有者/保持者）」、「Verifier（検証者）」の三者間の信頼モデル（トラストトライアングル）の特徴はどれか。

Verifierは、Issuerと直接通信することなくが該当

2026年1月24日

脅威ハンティングにおいて、「既知の悪（Known Bad）」ではなく「異常（Anomaly）」を探すアプローチの具体例はどれか。

通常の業務時間外の大量データ転送や、普段アクセスしないサーバーへのアクセスなどが該当

2026年1月24日

「Wi-Fi 7 (IEEE 802.11be)」で導入されるセキュリティ上の懸念事項や新しい機能に関連する記述として適切なものはどれか。

MLO により複数の帯域を同時に使用するが該当

2026年1月24日

「耐量子計算機暗号（PQC）」の標準化プロセス（NIST）において、鍵交換メカニズムとして選定された主要なアルゴリズム「CRYSTALS-Kyber」はどの数学的問題に基づいているか。

格子暗号が該当

2026年1月24日