解ける人の思考回路 | Trace the evidence
令和5年度 秋期 情報処理安全確保支援士試験 午後 問3
継続的インテグレーション(CI)サービスNのインシデントを題材に、クラウド基盤への攻撃と波及を追う。偽サイトでのTOTP即時悪用、Certificate Transparency、SNIを偽るドメインフロンティング、/procからの環境変数(シークレット)窃取、WebAuthnとCAAレコード、そしてコード署名鍵漏えいとHSM対応を「どこを見る → 思考の流れ → 答え」で追います。
← 一覧