素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv082
「Lv082」の記事一覧
CSPM(Cloud Security Posture Management)ツールが検出できる「設定ミス」の具体例はどれか。
S3バケットの公開設定、セキュリティグループのSSHポート全開放が該当
2026年1月24日
SAML認証における「XML Signature Wrapping (XSW)」攻撃の仕組みはどれか。
攻撃者がXMLメッセージ内の署名された正規のアサーション要素を別の場所ヘッダー等に移動しが該当
2026年1月24日
「格子暗号」の安全性(解読の困難さ)が依存している数学的問題の一つ「SVP」とは何の略か。
Shortest Vector Problem最短ベクトル問題が該当
2026年1月24日
Torネットワークなどの「オニオンルーティング」において、出口ノード(Exit Node)に関連するセキュリティリスクはどれか。
出口ノードは暗号化を解除して最終的な宛先にデータを送るが該当
2026年1月24日
「Data Sovereignty(データ主権)」の問題に対処するために、グローバル企業が採用する「ソブリンクラウド(Sovereign Cloud)」の特徴はどれか。
データの保存、処理、アクセス権限が、特定の国や地域の司法管轄権内に厳格に限定されが該当
2026年1月24日
APIセキュリティにおいて、JWT(JSON Web Token)の「alg」ヘッダーを「None」に書き換える攻撃を防ぐためのライブラリ側の対策はどれか。
検証時に、開発者が指定した期待されるアルゴリズム以外は受け入れないホワイトリスト検証ようにしが該当
2026年1月24日
「プライバシーエンジニアリング」の目的はどれか。
法的なプライバシー要件を、システム設計や開発プロセスにおける具体的な技術要件や実装に変換しが目的
2026年1月24日
ペネトレーションテストの「グレーボックス」テストにおいて、テスターに与えられる情報のレベルはどれか。
一般ユーザーレベルの認証情報や、一部の内部情報ネットワーク図の一部等が提供されが該当
2026年1月24日
インシデント対応後の「教訓(Lessons Learned)」フェーズがしばしば軽視される組織的な要因はどれか。
インシデント収束による安心感と、溜まっていた通常業務への復帰圧力により、振り返りのが該当
2026年1月24日
FIDO2認証において、Authenticator(認証器)が提供する「Attestation(構成証明)」情報のプライバシーリスクへの対策として、主要ブラウザやサービスが採用しているアプローチはどれか。
個別のデバイスIDを特定できないように、同機種のバッチ単位での証明書を使用したりが該当
2026年1月24日
投稿のページ送り
1
2
3
…
5
