「Lv079」の記事一覧

APIゲートウェイにおける「JWT検証」のパフォーマンス問題（検証のたびにIdPへ鍵を取りに行くと遅い）を解決しつつ、セキュリティを維持するためのキャッシュ戦略はどれか。

「準同型暗号」の実用化に向けた課題の一つである「ノイズの蓄積」に対し、ブートストラップ（Bootstrapping）技術が解決する問題はどれか。

OAuth 2.0の「デバイスフロー（Device Authorization Grant）」において、ユーザーがスマートTVなどの入力困難なデバイスでログインする際、攻撃者がユーザーを騙して自分のデバイスを承認させるフィッシング手法への対策はどれか。

TCP/IPスタックに対する攻撃で、フラグメント化されたパケットのオフセット値を操作し、再構築時にバッファオーバーフローやシステムクラッシュを引き起こす古典的かつ基本的な攻撃（Ping of Death, Teardrop等）を総称して何と呼ぶか。

Webアプリケーションの脆弱性「SSRF (Server-Side Request Forgery)」の影響として、AWSやGCPなどのクラウド環境で特に深刻な被害をもたらす攻撃シナリオはどれか。

個人情報保護において、特定の個人を識別できないように加工された「匿名加工情報（Anonymized Data）」であっても、再識別（Re-identification）のリスクが残る「モザイク効果」とは何か。

ISO 31000のリスクマネジメントプロセスにおいて、リスク対応（Treatment）を行った後の「残留リスク」が許容レベルを超えている場合、次に取るべきアクションはどれか。

脅威ハンティングにおいて、攻撃者が作成した隠しタスク（Scheduled Tasks）や、レジストリのRunキー、スタートアップフォルダなどを調査する主な目的は、攻撃のどの段階を見つけるためか。

Javaなどの言語における「逆シリアル化（Deserialization）」脆弱性に対し、ブラックリスト方式での対策が不十分とされる根本的な理由はどれか。

FIDO2 / WebAuthnにおいて、認証器（Authenticator）がクローンされたことをサーバー側で検知するために使用されるメカニズムはどれか。