HOME
Lv115

「Lv115」の記事一覧

「5G Non-Public Network (NPN)」において、「Control Plane」と「User Plane」をオンプレミスに配置する「Standalone NPN」のセキュリティ上の最大のメリットはどれか。

データトラフィックも制御信号も企業の敷地外公衆網に出ないが利点

2026年1月24日

「Post-Quantum Cryptography」において、「Hybrid Mode（ハイブリッドモード）」を採用する主な理由はどれか。

PQCアルゴリズムはまだ新しく、未知の脆弱性が発見されるリスクがあるが該当

2026年1月24日

「AI Security」において、「Model Stealing Attack」を受けた場合、知的財産権（著作権等）の侵害を証明するための技術はどれか。

Watermarking電子透かし」：モデルの学習時に特定のトリガーセット透かしを埋め込んでおが該当

2026年1月24日

「Operational Resilience」において、「Scenario Testing」を行う際、「Severe but Plausible（深刻だが起こり得る）」シナリオを選ぶ意義はどれか。

日常的な障害ではなく、組織の存続を脅かす極限状態における復旧能力と意思決定プロセスを検証するが該当

2026年1月24日

「Threat Hunting」において、「Baselining（ベースライン作成）」が重要である理由はどれか。

正常な状態」を知らなければ、「異常」を定義・検知することができず、ハンティングの起点を作れないが該当

2026年1月24日

「Software Supply Chain」において、「Vendor Risk Assessment」だけでなく「Ongoing Monitoring（継続的監視）」が必要な理由はどれか。

契約時には安全だったベンダーでも、その後買収されたり、侵害されたり、開発体制が変わったりしてが該当

2026年1月24日

「Fuzzing」において、「Structure-Aware Fuzzing（構造認識型ファジング）」が有効な対象はどれか。

PDF、XML、JSONなどの複雑なファイルフォーマットや、ネットワークプロトコルなどが該当

2026年1月24日

「Segment Routing v6 (SRv6)」において、「HMAC (Hashed Message Authentication Code)」をSRヘッダーに付与する目的はどれか。

セグメントリスト経路情報の完全性を保証し、攻撃者による経路の改ざんや偽造を防ぐが目的

2026年1月24日

「OAuth 2.0」の「Demonstration of Proof-of-Possession (DPoP)」において、アクセストークンリクエスト時にクライアントが送信するものはどれか。

クライアントが生成した公開鍵/秘密鍵ペアに基づく、その公開鍵を含むDPoPヘッダーとが該当

2026年1月24日

「Confidential Computing」において、クラウドプロバイダが「Throttling（スロットリング）」や「Side-Channel」攻撃を通じてEnclave内の情報を推測するリスクへの対策はどれか。

アルゴリズムの定数時間化や、Enclave内でのメモリアクセスパターンの隠蔽が該当

2026年1月24日