「Lv098」の記事一覧

「Chaos Engineering」をセキュリティに適用する際、「Blast Radius（爆発半径/影響範囲）」を最小化するための原則はどれか。

「OpenID Connect」の「Back-Channel Logout」仕様において、IdPが各SP（RP）に対してログアウト通知を送る際のリスクと対策はどれか。

「Secure Multi-Party Computation (SMPC)」において、計算に参加する各パーティが「Semihonest（半誠実）」モデルであると仮定する場合の意味はどれか。

「IPv6 Security」において、IPv6特有の「Extension Header（拡張ヘッダー）」がファイアウォールやIDSに与える課題はどれか。

「Synthetic Data（合成データ）」の生成において、元のデータの統計的特性を維持しつつ、プライバシーを保護するために使用されるAIモデルは主にどれか。

「Business Continuity Plan (BCP)」において、代替サイトへの移動を伴う発動基準（Triggers）を設定する際、曖昧さを排除するために必要なものはどれか。

「Incident Response」において、広報担当者がメディアに対して「No Comment（ノーコメント）」を繰り返すことのリスクはどれか。

「Software Bill of Materials (SBOM)」において、コンポーネントの依存関係が多層（Transitive Dependencies）になっている場合、「VEX (Vulnerability Exploitability Exchange)」が不可欠な理由はどれか。

「Fuzzing（ファジング）」において、「Sanitizer（サニタイザー）」技術（AddressSanitizer, MemorySanitizer等）をコンパイル時に組み込む目的はどれか。

「OAuth 2.0」の「Demonstration of Proof-of-Possession (DPoP)」拡張仕様の目的はどれか。