「Lv080」の記事一覧

インシデント対応において、マルウェアに感染した仮想マシン（VM）のメモリを調査する際、スナップショットファイル（.vmem等）を利用することの利点はどれか。

DNSにおける「DNS浸透（Propagation）」という用語が技術的に不正確とされる理由と、実際のメカニズムはどれか。

Webアプリケーションにおいて、正規表現による入力チェックを行う際、特定の文字列パターンを入力されると処理時間が指数関数的に増大し、CPUを占有されてしまう脆弱性はどれか。

IoTデバイスのファームウェアセキュリティにおいて、「セキュアブート」の連鎖（Chain of Trust）が途切れるリスクがあるのはどの段階か。

ペネトレーションテストにおいて、Windowsの「SMBプロトコル」を利用し、認証情報を中継（Relay）して別のマシンへログインする攻撃（SMB Relay Attack）を成功させるための必須条件はどれか。

NIST SP 800-207（ゼロトラスト）における「動的な認可（Dynamic Authorization）」の実装において、アクセスのたびにリアルタイムで評価されるべき「コンテキスト属性」に含まれないものはどれか。

世界経済フォーラム（WEF）のグローバルリスク報告書などで指摘される「システミックリスク」としてのサイバー攻撃の特徴はどれか。

IPsecのIKEv2プロトコルにおいて、DoS攻撃対策として導入された、イニシエータ（接続開始者）のIPアドレス確認が完了するまで高負荷な計算を行わない仕組みはどれか。

組織が保有する「知的財産（IP）」の評価において、市場価値が存在しない（売買されない）独自技術やノウハウの価値を算定する際によく用いられる手法はどれか。

Kubernetes環境における「Pod Security Admission (PSA)」または旧「Pod Security Policy (PSP)」の役割はどれか。