「Lv108」の記事一覧

「OAuth 2.0」の「Security Best Current Practice (BCP)」において、「Implicit Grant」フローが非推奨となり、「Authorization Code Grant with PKCE」が推奨される理由はどれか。

「Attack Surface Management (ASM)」において、「External Attack Surface」に含まれるが、組織が管理を忘れがちな資産（Unknown Assets/Shadow IT）の例はどれか。

「Segment Routing v6 (SRv6)」のセキュリティ上の懸念点として、攻撃者がパケットヘッダーを操作することで可能になる攻撃はどれか。

「Privacy Preserving Computation」において、「Federated Learning（連合学習）」がプライバシー保護に寄与する仕組みはどれか。

「Post-Quantum Cryptography (PQC)」への移行において、「Crypto-Agility（暗号の俊敏性）」を確保するためにシステム設計者が行うべきことはどれか。

「Supply Chain Risk Management」において、「Software Bill of Materials (SBOM)」の標準フォーマットである「SPDX」や「CycloneDX」が記述する主要な情報はどれか。

「Forensics」において、「Memory Forensics（メモリフォレンジック）」が重要視されるようになった背景にある攻撃手法の変化はどれか。

「DevSecOps」において、「Infrastructure as Code (IaC)」のスキャンツール（Terraform scan等）が検出対象とする「Misconfiguration（設定ミス）」の典型例はどれか。

「Breach and Attack Simulation (BAS)」ツールと、従来の手動ペネトレーションテストの役割分担におけるBASの強みはどれか。

「FIDO2」認証において、「WebAuthn」APIを利用する際、フィッシングサイト（中間者）が認証を突破できない根本的な理由はどれか。