素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv111
「Lv111」の記事一覧
「Network Function Virtualization (NFV)」において、「Hypervisor Breakout(ハイパーバイザー脱出)」攻撃が発生した場合のリスクはどれか。
1つの仮想ネットワーク機能を侵害した攻撃者が、ハイパーバイザーの制御権を奪いが該当
2026年1月24日
「Cloud Security Posture Management (CSPM)」が検出する「Misconfiguration(設定ミス)」の中で、データ漏洩に直結する最も一般的なものはどれか。
オブジェクトストレージのパブリックアクセス許可、データベースのポート開放、暗号化の無効化が該当
2026年1月24日
「Hardware Trojan」を検出するための「Side-Channel Analysis」において、正常なチップと比較する基準となるデータを何と呼ぶか。
Golden Modelゴールデンモデル」または「Golden Referenceが該当
2026年1月24日
「API Security」において、「Rate Limiting(レート制限)」を実装する際、単一のIPアドレスベースの制限だけでは不十分な理由はどれか。
IPv6の広大なアドレス空間や、ボットネット、NAT環境からのアクセスではが該当
2026年1月24日
「Privacy Impact Assessment (PIA)」を実施するタイミングとして、プロジェクトの「手戻り」を防ぐために最適な時期はいつか。
システムの要件定義や設計の初期段階で実施し、プライバシー要件をアーキテクチャに組み込むが正解
2026年1月24日
「Vulnerability Management」において、「CVSSスコア」だけでなく「EPSS (Exploit Prediction Scoring System)」を活用するメリットはどれか。
脆弱性の深刻度だけでなく、「その脆弱性が今後30日以内に悪用される確率」を予測することでが利点
2026年1月24日
「Red Teaming」において、「Physical Penetration」を実施する際に、テスターが必ず携帯すべき「Get Out of Jail Free Card」の内容はどれか。
クライアント企業の責任者が署名した、テストの正当性、実施期間、テスターの身分が該当
2026年1月24日
「5G Security」において、「SUCI (Subscription Concealed Identifier)」を使用することで防止できる攻撃はどれか。
IMSI加入者識別子キャッチャーによる、特定個人の位置追跡や通信傍受が該当
2026年1月24日
「Identity Fabrics」アプローチにおいて、既存のIAMシステム(レガシーAD等)を「Rip and Replace(廃棄して置換)」せずに統合する方法はどれか。
Identity Orchestration」層を導入しが該当
2026年1月24日
「Lattice-based Cryptography(格子暗号)」が「Post-Quantum Cryptography (PQC)」の有力候補とされる数学的な根拠はどれか。
高次元の格子における「最短ベクトル問題」などの求解がが該当
2026年1月24日
