HOME
Lv097

「Lv097」の記事一覧

「Homomorphic Encryption（準同型暗号）」の処理において、暗号化データのサイズ（Ciphertext Expansion）が平文に比べてどうなるか、およびそれがネットワークに与える影響は。

暗号文のサイズは平文の数千倍〜数万倍に膨れ上がるが該当

2026年1月24日

「DNS over QUIC (DoQ)」が標準化（RFC 9250）されたことによる、DoH/DoTと比較したメリットはどれか。

UDPベースのQUICを使用するが利点

2026年1月24日

「Data Sovereignty」と「Data Localization」の違いにおいて、グローバル企業のクラウド戦略に最も制約を与えるのはどちらか。

Data Localization：データの物理的な保存場所をその国内に限定するが該当

2026年1月24日

「Quantitative Risk Analysis」において、発生頻度が極めて低い（100年に1度）が影響が壊滅的なリスク（地震、パンデミック等）の「ALE（年間損失予想）」を計算することの限界はどれか。

ALEが極端に小さくなり、日常的な高頻度低影響のリスクマルウェア感染等と同程度に見えてしまうが該当

2026年1月24日

「Supply-chain Levels for Software Artifacts (SLSA)」レベル2で求められる「Version Control（バージョン管理）」の要件はどれか。

全ての変更履歴がバージョン管理システムに記録されており、誰がいつ変更したかが認証・記録されが該当

2026年1月24日

「Red Teaming」において、物理的な侵入（Physical Breach）を成功させた後、サイバー世界への足掛かりを作るために使用される「Dropbox（ドロップボックス）」とは何か。

ネットワークポートに接続して遠隔操作を可能にする小型デバイスをが該当

2026年1月24日

「Threat Intelligence」の共有において、「STIX 2.x」がJSON形式を採用したことで、従来のXMLベース（STIX 1.x）と比較して改善された点はどれか。

データ構造が軽量かつシンプルになり、グラフベースのデータモデルが該当

2026年1月24日

「Verifiable Credentials (VC)」の交換プロトコルにおいて、「Zero-Knowledge Proofs (ZKP)」を使用する場合、Verifier（検証者）が受け取る情報の性質はどれか。

クレデンシャルの発行者署名が有効であることが該当

2026年1月24日

「Wi-Fi 7」の「Multi-Link Operation (MLO)」機能を使用する際、攻撃者が「Straddle（またがり）」攻撃を行うリスクはどれか。

複数の周波数帯にまたがって通信しているデバイスに対してが該当

2026年1月24日

「Post-Quantum Cryptography (PQC)」の署名アルゴリズム（Dilithium, Falcon等）への移行において、既存のシステム（PKI、HSM）が直面する物理的な制約はどれか。

PQCの鍵サイズや署名サイズは従来のRSA/ECCに比べて大きいが該当

2026年1月24日