素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv104
「Lv104」の記事一覧
「Operational Resilience」枠組みにおいて、「Maximum Tolerable Period of Disruption (MTPD)」と「Recovery Time Objective (RTO)」の設定に乖離がある場合(RTO > MTPD)のリスクはどれか。
復旧にかかる時間が、組織が耐えうる限界を超えてしまいが該当
2026年1月24日
「Data Sovereignty」対応として、グローバルクラウド利用時に「Customer Managed Keys (CMK) with External Key Store (XKS)」を使用するメリットはどれか。
暗号鍵をクラウドプロバイダの管理下ではなくが利点
2026年1月24日
「Software Supply Chain」において、「Typosquatting」攻撃をパッケージマネージャー(npm, pip等)レベルで防ぐための技術的対策はどれか。
スコープの使用、プライベートリポジトリの優先設定が該当
2026年1月24日
「Forensics」において、「Registry Hives(レジストリハイブ)」の解析から得られる「UserAssist」キーの重要性はどれか。
ユーザーがGUI経由で実行したプログラムの履歴実行回数が該当
2026年1月24日
「Identity Threat Detection and Response (ITDR)」ソリューションが、従来のIAMやUEBAと異なる重点領域はどれか。
Active DirectoryやIdP自体の設定不備、攻撃者によるバックドアアカウント作成が該当
2026年1月24日
「Automated Red Teaming」ツールが、継続的なセキュリティ態勢評価において提供する価値はどれか。
攻撃者の最新のTTPs戦術・技術・手順を模倣した攻撃シナリオを、安全かつ繰り返し実行することでが該当
2026年1月24日
「Post-Quantum Cryptography」の鍵カプセル化メカニズム(KEM)である「Kyber」などが、暗号文に「Shared Secret(共有秘密)」そのものではなく、カプセル化された鍵を含める理由はどれか。
公開鍵暗号を使って直接長いデータを送るが該当
2026年1月24日
「Private 5G / Local 5G」の導入において、SIMカード(eSIM)のプロビジョニングに関するセキュリティリスクはどれか。
OTAでのプロファイル書き込み時に、通信経路の暗号化や認証が不十分だとが該当
2026年1月24日
「Privacy Engineering」において、「Linkability(連結可能性)」を低減するための技術的アプローチはどれか。
異なるデータセット間で共通の識別子を使わず、目的ごとに異なる仮名IDを使用したりが該当
2026年1月24日
「Supply Chain Security」において、ソフトウェア署名(Code Signing)の秘密鍵が盗まれた場合の影響と、即時の対応策はどれか。
攻撃者が正規ベンダーになりすましてマルウェアを配布可能になるが該当
2026年1月24日
