[DNSSEC]

DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して，リソースレコードの送信者の正当性とデータの完全性を検証する。

[DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされることを防止する対策]

DNSサーバをキャッシュサーバとコンテンツサーバに分離し，インターネット側からキャッシュサーバに問合せできないようにする。

[HTTPの認証機能を利用するクライアント側の処理]

ベーシック認証では，利用者IDとパスワードを":"で連結したものを，BASE64でエンコードしAuthorizationヘッダで指定する。

[RLO(Right-to-Left Override)を利用した手口]

文字の表示順を変える制御文字を利用し、ファイル名の拡張子を偽装する。

[サイドチャンネル攻撃]

暗号化装置における暗号化処理時の消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃

[前方秘匿性]

鍵交換に使った秘密鍵が漏洩したとしても、過去の暗号文は解読されない。

[ルートキット]

OSなどに不正に組み込んだツールを隠蔽する。