HOME
Lv112

「Lv112」の記事一覧

「FIDO Device Onboarding (FDO)」において、「Ownership Voucher（所有権バウチャー）」が果たす役割はどれか。

デバイスの所有権がサプライチェーン製造→流通→顧客が該当

2026年1月24日

「Chaos Engineering」において、「Blast Radius（爆発半径）」を制御するための具体的な手法はどれか。

実験対象を特定のサービス、ユーザー群カナリア、またはリージョンに限定しが該当

2026年1月24日

「IPv6」の導入において、「Dual Stack（デュアルスタック）」環境（IPv4/IPv6共存）が抱えるセキュリティリスクはどれか。

IPv6側のファイアウォール設定や監視がIPv4ほど成熟しておらずが該当

2026年1月24日

「Zero Trust」環境において、「Policy Enforcement Point (PEP)」がボトルネックにならないようにするためのアーキテクチャ上の工夫はどれか。

ゲートウェイ型だけでなく、ホストエージェント型やサイドカー型など、PEPを分散配置しが該当

2026年1月24日

「Operational Resilience」の枠組みにおいて、「Stress Testing（ストレステスト）」が目的とするものはどれか。

極端だがもっともらしいシナリオにおいて、組織が重要業務を維持・復旧できる限界点を確認しが目的

2026年1月24日

「Synthetic Data（合成データ）」において、「Differential Privacy（差分プライバシー）」を適用して生成する目的はどれか。

生成されたデータから元の学習データに含まれる特定の個人情報が推論・復元されるリスクメンバーシッが目的

2026年1月24日

「Software Supply Chain Security」において、「Code Signing（コード署名）」の秘密鍵を「HSM（ハードウェアセキュリティモジュール）」で管理すべき理由はどれか。

秘密鍵が開発者のPCやビルドサーバー上に平文で存在すると盗難リスクが高まるが該当

2026年1月24日

「Endpoint Detection and Response (EDR)」において、「Behavioral Analysis（振る舞い分析）」が従来のアンチウイルスより優れている点はどれか。

ファイルハッシュシグネチャに依存せず、プロセスの親子関係、レジストリ変更が利点

2026年1月24日

「Customer IAM (CIAM)」において、「Social Login（ソーシャルログイン）」を導入する際のセキュリティ上の考慮事項はどれか。

IdPのアカウントが侵害された場合、自社サービスへの不正アクセスに直結するが該当

2026年1月24日

「Purple Teaming」において、Red TeamとBlue Teamが共有すべき「フィードバックループ」の具体的な活動はどれか。

Red Teamが攻撃を実行した直後にが該当

2026年1月24日