HOMELv027 Linuxカーネルの機能を利用して、システムコールをフィルタリングし、コンテナの攻撃対象領域を最小化するセキュリティ機構はどれか。 2026年3月10日 Seccomp BPFを使用すると、コンテナ内のプロセスが使用できるシステムコールをホワイトリスト形式で厳格に制限できる。 Windowsの「LAPS (Local Administrator Password Solution)」の主な機能はどれか。 「Forward Secrecy (前方秘匿性)」を持つ暗号通信において、セッション鍵の生成に「サーバーの秘密鍵」はどのように関与するか。
