素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv100
「Lv100」の記事一覧
「Data De-identification(データ非識別化)」において、「k-anonymity(k-匿名性)」の弱点である「Homogeneity Attack(同質性攻撃)」とは何か。
k人のグループ内の機密属性例:病名がすべて同じ値例:全員がガンであるが該当
2026年1月24日
「Operational Technology (OT) Security」において、IT環境のインシデント対応手順(即時遮断・隔離)をそのまま適用できない理由はどれか。
高炉や発電所などの物理プロセス制御システムを急停止すると、設備の物理的破壊、環境汚染が該当
2026年1月24日
「Endpoint Detection and Response (EDR)」において、マルウェアがEDRのフック(監視)を回避するために使う「Un-hooking」技術とは何か。
メモリ上にロードされたシステムDLLを、ディスク上のクリーンなファイルで上書きするかが該当
2026年1月24日
「API Security」において、REST APIの「Mass Assignment」脆弱性を自動検知するためのテスト手法はどれか。
正常なリクエストボディに、内部モデルに存在しそうな追加フィールドを含めて送信しが該当
2026年1月24日
「Application Security Testing」において、DASTツールが「SPA (Single Page Application)」をスキャンする際の課題と、必要な機能はどれか。
SPAはJavaScriptで動的にDOMを生成するが該当
2026年1月24日
「Network Time Security (NTS)」において、時刻同期サーバーへのDoS攻撃(増幅攻撃)を防ぐための仕組みはどれか。
クッキーメカニズムを使用し、サーバーが状態を持たずにクライアントを検証できるようにするとともにが該当
2026年1月24日
「Decentralized Identity (DID)」において、「Pairwise DID(ペアワイズDID)」を使用するプライバシー上のメリットはどれか。
サービスごとに異なるDID識別子を生成して使い分けることでが利点
2026年1月24日
「Lattice-based Cryptography」において、「Learning With Errors (LWE)」問題が安全性の根拠となっている理由の一つはどれか。
線形方程式系に小さな「誤差エラー」を加えるとが該当
2026年1月24日
「Third-Party Risk Management (TPRM)」において、ベンダーの「Fourth Party(再委託先)」リスクを管理するための契約上の条項はどれか。
再委託を行う場合の事前通知・承認義務、および再委託先に対しても同等のセキュリティ要件を課すが該当
2026年1月24日
「Privacy Enhancing Technologies (PETs)」において、「Secure Enclaves(TEE)」と「Homomorphic Encryption(HE)」の使い分けの基準はどれか。
TEEはハードウェア依存で処理が高速だがサイドチャネル攻撃のリスクがありが該当
2026年1月24日
投稿のページ送り
1
2
3
…
5
