「Lv078」の記事一覧

ブロックチェーン（スマートコントラクト）のセキュリティにおいて、乱数生成にブロックのハッシュ値やタイムスタンプを使用することの脆弱性は何か。

DNS over HTTPS (DoH) を企業ネットワークで管理・統制しようとする際、ファイアウォールでポート443を単純にブロックできないため、推奨される対策アプローチはどれか。

レッドチーム演習において、Windowsの「AppLocker」や「Device Guard」などのアプリケーションホワイトリスト制御を回避するために、信頼された正規のバイナリ（MSBuild.exeなど）を利用して悪意あるコードを実行する手法はどれか。

サードパーティリスクにおいて、ソフトウェアベンダーが倒産したりサービス停止したりした場合に備えて、ソースコードや重要データを第三者の信頼できる機関に預けておく契約形態はどれか。

GDPR等の規制下で、AIモデルの学習データから特定の個人の影響を事後的に取り除く（学習しなかったことにする）技術的プロセスを何と呼ぶか。

コンテナ環境のセキュリティ監視において、「eBPF (Extended Berkeley Packet Filter)」技術を利用する主な利点はどれか。

APIセキュリティにおいて、「HATEOAS（Hypermedia as the Engine of Application State）」を実装することが、セキュリティ（特に列挙攻撃対策）に寄与する理由はどれか。

OpenID Connectの「Back-channel Logout」仕様において、IdPが各RP（Relying Party）に対してログアウト通知を送る方法の特徴はどれか。

ゼロトラストネットワークにおける「SASE（Secure Access Service Edge）」の構成要素において、拠点やユーザーからのトラフィックをクラウドへ最適にルーティングし、QoSを保証するネットワーク機能はどれか。

CPUのサイドチャネル攻撃の一種である「Hertzbleed」攻撃は、何を観測することで暗号鍵を推測するか。