「Lv107」の記事一覧

「DNS Security」において、「DNS over QUIC (DoQ)」が「DNS over HTTPS (DoH)」よりも優れているとされる技術的な特徴はどれか。

「Side-Channel Attack」の一種である「Power Analysis（電力解析）」に対して、スマートカードなどの暗号モジュールが実装すべき対抗策はどれか。

「Data Loss Prevention (DLP)」において、「Endpoint DLP」が「Network DLP」では検知できない情報漏洩を防げるケースはどれか。

「Secure Software Development Life Cycle (SSDLC)」において、「Threat Modeling」を「Design（設計）」フェーズで行う最大のメリットはどれか。

「Quantitative Risk Analysis」において、「Monte Carlo Simulation」が「Single Point Estimate（一点見積もり）」よりも優れている点はどれか。

「Fuzzing（ファジング）」において、「Feedback-driven Fuzzing（フィードバック駆動型ファジング）」がランダムファジングより効率的な理由はどれか。

「Threat Intelligence」の共有標準「STIX/TAXII」において、TAXIIサーバーの役割はどれか。

「Zero Trust Network Access (ZTNA)」において、従来のVPNが抱える「ラテラルムーブメント（横展開）」のリスクをどう解決しているか。

「Decentralized Identity (DID)」において、「Verifiable Credentials (VC)」の「Selective Disclosure（選択的開示）」を実現するために使用される暗号技術はどれか。

「Trusted Computing Base (TCB)」の設計原則において、「Reference Monitor（参照モニタ）」が満たすべき3つの特性（NEAT）とは何か。