HOME
Lv088

「Lv088」の記事一覧

カオスエンジニアリングをセキュリティに応用する「Security Chaos Engineering」において、意図的に注入される「障害（Failure）」の例として適切なものはどれか。

IAMロールの権限剥奪、セキュリティグループの開放、証明書の期限切れが該当

2026年1月24日

HTTP/3 (QUIC) の導入により、ファイアウォール管理者が直面する「可視性の低下」以外の新たな課題はどれか。

UDPポート443を使用するが該当

2026年1月24日

OAuth 2.0の「Token Binding」仕様（現在はあまり使われないが概念として重要）が目指していたセキュリティ目標はどれか。

発行されたトークンを、クライアントとサーバー間のTLS接続の秘密鍵に暗号学的に紐付けることでが該当

2026年1月24日

「耐量子暗号（PQC）」への移行戦略において、現在のデータ（Data at Rest）に対して「Harvest Now, Decrypt Later（今収集し、後で解読する）」攻撃のリスクを考慮した場合、優先的に行うべき対策はどれか。

長期間の機密性が求められるデータに対して、PQC対応のアルゴリズムを用いた再暗号化やが該当

2026年1月24日

個人データの「データポータビリティ権」を実装する際、企業が直面する技術的な課題の一つである「データの相互運用性」とは何か。

単にデータをダウンロードさせるだけでなくが該当

2026年1月24日

リスクマネジメントにおける「KRI（Key Risk Indicator）」と「KPI（Key Performance Indicator）」の連携において、KRIが警告を発するべきタイミングはいつか。

KPIパフォーマンス目標の達成を阻害する可能性が高まった時点先行指標が正解

2026年1月24日

WebAssembly (Wasm) アプリケーションにおける「XSS」の影響範囲と特徴はどれか。

Wasm自体はDOMに直接アクセスできないがが該当

2026年1月24日

デジタルフォレンジックにおいて、SSDの「Trim」コマンドが実行された後のデータ復元の可能性について、正しい認識はどれか。

OSがTrimコマンドを発行すると、SSDコントローラが物理ブロックを消去またはゼロ埋めするが該当

2026年1月24日

ファジング（Fuzzing）テストにおいて、「AFL (American Fuzzy Lop)」などのカバレッジベースのファッザーが優れている点は何か。

プログラムの実行パス分岐を計測し、新しいパスを通った入力データを次の変異の種が利点

2026年1月24日

分散型ID（DID）における「Verifiable Credentials（検証可能なクレデンシャル）」の失効管理（Revocation）の難しさと、その解決策の一つはどれか。

ブロックチェーンは追記型で削除ができないが該当

2026年1月24日