HOMELv004 Linuxカーネルの機能を制限し、コンテナ等の隔離性を高めるためにシステムコールをフィルタリングする機能はどれか。 2026年3月10日 Seccomp (Secure Computing Mode) はプロセスが呼び出せるシステムコールを制限し、攻撃対象領域(アタックサーフェス)を最小化する。 BGPハイジャックを防ぐために、AS(自律システム)が自らのIPプレフィックスの正当性を証明する仕組みはどれか。 「脅威ハンティング」のアプローチとして最も適切な記述はどれか。
