「CISSP セキュリティプロフェッショナル」の記事一覧

コンテナ環境のセキュリティ監視において、「eBPF (Extended Berkeley Packet Filter)」技術を利用する主な利点はどれか。

APIセキュリティにおいて、「HATEOAS（Hypermedia as the Engine of Application State）」を実装することが、セキュリティ（特に列挙攻撃対策）に寄与する理由はどれか。

OpenID Connectの「Back-channel Logout」仕様において、IdPが各RP（Relying Party）に対してログアウト通知を送る方法の特徴はどれか。

ゼロトラストネットワークにおける「SASE（Secure Access Service Edge）」の構成要素において、拠点やユーザーからのトラフィックをクラウドへ最適にルーティングし、QoSを保証するネットワーク機能はどれか。

CPUのサイドチャネル攻撃の一種である「Hertzbleed」攻撃は、何を観測することで暗号鍵を推測するか。

欧州の「NIS2指令（Network and Information Security Directive 2）」において、対象組織に新たに課された重要な義務の一つはどれか。

「インシデント・オブ・コンプロマイズ（IoC）」と対比される概念として、攻撃者の振る舞いや攻撃活動の兆候を示す「インシデント・オブ・アタック（IoA）」の例として適切なものはどれか。

ペネトレーションテストにおいて、攻撃者がWindowsドメイン環境で「AdminSDHolder」オブジェクトを悪用する目的はどれか。

「準同型暗号」や「秘密計算」と並び、プライバシー強化技術（PETs）の一つとして注目される「差分プライバシー」において、プライバシー予算（Privacy Budget / Epsilon）が枯渇した場合に起きることはどれか。

DNSSECの「ゾーン列挙（Zone Enumeration）」問題に対処するために、NSECレコードの代わりに導入された、ハッシュ化された次レコード情報を持つレコードはどれか。