「Lv085」の記事一覧

セキュリティ運用における「トイル（Toil）」の削減（SREの概念）が、セキュリティチームにもたらすメリットはどれか。

デジタルフォレンジックにおいて「CoC (Chain of Custody: 証拠保管の連鎖)」を文書化する際に、法的に不可欠な記載事項はどれか。

APT（高度な持続的脅威）攻撃のライフサイクルにおいて、最初の侵入（Initial Access）の後に攻撃者が確立しようとする「C2（Command and Control）」の目的はどれか。

クラウドセキュリティにおける「CWPP（Cloud Workload Protection Platform）」と「CSPM（Cloud Security Posture Management）」の役割の違いはどれか。

セキュアコーディングにおいて、入力値検証に「ホワイトリスト（許可リスト）」方式が推奨される理由はどれか。

セキュリティ意識向上トレーニングの効果測定として、「フィッシング訓練」の開封率以外に計測すべき、より本質的な指標はどれか。

パッチ管理戦略において、CVSSスコアだけでなく「リスクベース」のアプローチを採用するとはどういうことか。

DNSSECにおける「信頼の連鎖（Chain of Trust）」は、最終的にどこを起点（トラストアンカー）としているか。

特権ID管理（PAM）において、攻撃者が特権を取得するために悪用する「Kerberoasting」攻撃のターゲットとなるのは何か。

「ハードウェア・ルート・オブ・トラスト（RoT）」の構成要素として、システム起動時に最初に実行される変更不可能なコードは通常どこに格納されているか。