素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv083
「Lv083」の記事一覧
インシデント対応の「事後レビュー(Post-Mortem)」において、非難を避ける「Blameless(非難なし)」文化が重要とされる理由はどれか。
個人のミスを責めるが該当
2026年1月24日
セキュアコーディングにおいて、入力値検証(Input Validation)を「クライアント側」だけでなく「サーバー側」でも必ず実施しなければならない理由はどれか。
クライアント側の検証は、攻撃者によってプロキシツール等で容易にバイパス無効化・回避できるためが該当
2026年1月24日
セキュリティテスト手法「DAST(動的解析)」と「IAST(インタラクティブ解析)」の違いはどれか。
DASTは外部からブラックボックス的に攻撃を試行するのに対しが該当
2026年1月24日
ゼロトラストネットワークにおける「PDP(Policy Decision Point)」と「PEP(Policy Enforcement Point)」の役割分担として正しいものはどれか。
PDPが認証・認可・ポリシー評価を行って「アクセス可否」を決定しが該当
2026年1月24日
OIDC(OpenID Connect)の「Authorization Code Flow with PKCE」において、PKCE(Proof Key for Code Exchange)が防止する攻撃はどれか。
モバイルアプリ等で、認可コードを悪意のあるアプリに横取りされる「認可コード横領攻撃が該当
2026年1月24日
SSDのデータ消去において、OS標準の「フォーマット」や「ファイル削除」が不十分である技術的な理由はどれか。
ウェアレベリング機能が該当
2026年1月24日
「完全準同型暗号(FHE)」の実用化に向けた最大の課題である「計算コスト」の問題を緩和するために研究されているアプローチはどれか。
ハードウェアアクセラレーションの利用や、アルゴリズムの改良ブートストラップの高速化が該当
2026年1月24日
「脅威モデリング」の手法「PASTA」が、他の手法(STRIDE等)と比較して特に重視している視点はどれか。
攻撃者の視点とビジネスへの影響を重視し、技術的な脆弱性だけでなくが該当
2026年1月24日
リスク選好(Risk Appetite)とリスク許容度(Risk Tolerance)の関係性について、正しい説明はどれか。
リスク選好は組織が積極的に受け入れようとするリスクの総量広義の方針が該当
2026年1月24日
ICS/OT環境において、ModbusやDNP3などのレガシープロトコルがセキュリティ上の大きな課題となる理由はどれか。
設計当初にセキュリティが考慮されておらず、認証や暗号化の機能が標準で備わっていないが該当
2026年1月24日
投稿のページ送り
1
2
3
…
5
