「Lv090」の記事一覧

「サイバーレジリエンス（Cyber Resilience）」と従来の「サイバーセキュリティ」の概念的な違いはどれか。

暗号化技術における「Crypto-shredding（クリプトシュレッディング）」が、クラウド環境でのデータ廃棄において推奨される理由はどれか。

ランサムウェア対策における「バックアップの3-2-1-1-0ルール」の最後の「0」が意味するものはどれか。

「DevSecOps」における「セキュリティチャンピオン」の役割として、最も適切でない（避けるべき）ものはどれか。

ソースコード監査ツール（SAST）において、「テイント（Taint）伝播分析」が検出する脆弱性のパターンはどれか。

SAMLのセキュリティリスクの一つである「Replay Attack（リプレイ攻撃）」を防ぐために、SP（Service Provider）がアサーション受信時に検証すべきID以外の要素はどれか。

Wi-Fiセキュリティにおいて、「PMF (Protected Management Frames, 802.11w)」を必須とすることで防げる特定の攻撃はどれか。

「Trusted Platform Module (TPM)」の「PCR (Platform Configuration Register)」の値を「Seal（封印）」操作に使用する目的はどれか。

GDPRの「データ最小化（Data Minimization）」原則を、AI/機械学習のモデル開発に適用する際のジレンマと解決策はどれか。

「サードパーティリスク」管理において、ベンダーに提出させる「SOC 2 Type 2レポート」の評価対象期間に「空白期間（Bridge Letterが必要な期間）」がある場合のリスクはどれか。