素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv099
「Lv099」の記事一覧
「Microservices Security」において、「Service Mesh」が提供する「Policy enforcement」の利点はどれか。
各マイクロサービスのコード内にセキュリティロジック認証・認可・レート制限を埋め込むが利点
2026年1月24日
「Threat Hunting」において、「Long Tail Analysis(ロングテール分析)」または「Least Frequency of Occurrence(最小頻度出現)」手法が有効な理由はどれか。
環境内で「最も稀にしか発生しない」イベントにこそが該当
2026年1月24日
「Penetration Testing」において、Webソケット(WebSockets)通信をテストする際の課題とアプローチはどれか。
HTTPプロトコルとは異なるハンドシェイクやフレーミングを使用するが該当
2026年1月24日
「5G Security」において、「SUCI (Subscription Concealed Identifier)」が導入された目的はどれか。
IMSI加入者識別子を空中で平文送信するが目的
2026年1月24日
「FIDO Alliance」が推進する「FIDO Device Onboarding (FDO)」プロトコルの目的はどれか。
IoTデバイスの初期設定において、製造段階で埋め込まれたクレデンシャルを使用しが目的
2026年1月24日
「Attribute-Based Encryption (ABE: 属性ベース暗号)」の特徴と利点はどれか。
暗号文または秘密鍵に「属性」を埋め込みが利点
2026年1月24日
「Supply Chain Security」において、ハードウェアの「Component Authenticity(真正性)」を検証するために、X線検査や破壊検査以外に使用される「電気的指紋」技術とは何か。
チップの消費電力や電磁波放射のパターン、あるいはPUFの応答を、既知の真正品と比較してが該当
2026年1月24日
「Data Lifecycle Management」において、アーカイブデータの「Media Obsolescence(媒体の陳腐化)」リスクへの対応策はどれか。
ハードウェアドライブやファイル形式が古くなって読めなくなる前にが該当
2026年1月24日
「Security Orchestration, Automation, and Response (SOAR)」において、人間の介入(Human within the loop)が必要なプロセスとして、完全に自動化すべきでない判断はどれか。
重要なシステムのネットワーク遮断や、従業員の解雇・法的措置に関わる判断などが該当
2026年1月24日
「Interactive Application Security Testing (IAST)」が、DevOpsパイプラインにおいてDASTよりも好まれる場合がある理由はどれか。
QAテスト機能テスト実行中のアプリケーション内部からリアルタイムで脆弱性を検知できるが該当
2026年1月24日
投稿のページ送り
1
2
3
…
5
