HOME
Lv094

「Lv094」の記事一覧

「Tokenization（トークン化）」において、PCI DSSなどのコンプライアンス範囲（スコープ）縮小効果が得られる理由はどれか。

本物のカード番号はトークン化サーバーヴォールト内のみに存在しが該当

2026年1月24日

「Privacy Impact Assessment (PIA)」と「Data Protection Impact Assessment (DPIA)」の関係性について、GDPRの文脈での正しい理解はどれか。

DPIAはGDPR第35条で「高リスク」な処理に対して義務付けられた特定の評価プロセスでありが該当

2026年1月24日

「SOAR」における「Automation（自動化）」と「Orchestration（オーケストレーション）」の違いはどれか。

Automationは単一のタスクの自動化が該当

2026年1月24日

「Server-Side Request Forgery (SSRF)」攻撃において、攻撃者がクラウド環境（AWS等）で狙う典型的なターゲット（URL）はどれか。

インスタンスメタデータサービスにアクセスし、一時的な認証情報を盗み出すが該当

2026年1月24日

「Purple Teaming（パープルチーム）」演習において、レッドチームとブルーチームが「隣り合って座る（密に連携する）」ことの意義はどれか。

攻撃を実行した直後に「今検知できたか？」「ログにはどう出ているか？」を確認し合いが該当

2026年1月24日

「Segment Routing (SRv6/SR-MPLS)」のセキュリティ上の懸念点（Source Routing特有の問題）はどれか。

送信元がパケットヘッダーに通過経路セグメントリストを明示的に指定できるが該当

2026年1月24日

「FIDO2」の「WebAuthn」において、プライバシー保護のために、サイト（RP）ごとに異なる鍵ペアを生成・使用する仕様の目的はどれか。

複数のサイト間でユーザーの同一性名寄せを追跡・プロファイリングされることを防ぐためが目的

2026年1月24日

「Lattice-based Cryptography（格子暗号）」が、準同型暗号や耐量子暗号の基盤として有望視されている理由はどれか。

最悪ケースの計算困難性に安全性が基づいており、加算・乗算の両方の構造を持ちやすいが該当

2026年1月24日

「Quantitative Risk Analysis（定量的リスク分析）」において、モンテカルロシミュレーションを使用する主な利点はどれか。

単一の値点推定ではなく、発生確率と損失額の「分布」を用いてが利点

2026年1月24日

「Bring Your Own Key (BYOK)」モデルにおいて、鍵管理システム（KMS）の可用性が損なわれた場合（障害等）の、データへの影響はどれか。

クラウド上の暗号化データに対する復号処理ができなくなりが該当

2026年1月24日