「CISSP セキュリティプロフェッショナル」の記事一覧

WebAssembly (Wasm) のセキュリティモデルにおいて、Wasmモジュールがホスト環境（ブラウザ等）のリソースにアクセスするために必要な仕組みはどれか。

Kerberos認証の脆弱性「Kerberoasting」において、攻撃者がターゲットとするのはどのようなアカウントか。

Windowsイベントログのフォレンジックにおいて、システム時刻の変更やタイムゾーンの変更など、タイムライン分析に決定的な影響を与えるイベントID（EID）が含まれるログカテゴリはどれか。

クラウド上の機密データを保護するために、「トークン化」と「フォーマット保持暗号化（FPE）」を比較した際、FPEが優れている点はどれか。

量子鍵配送（QKD）の実用化における物理的な課題の一つであり、光ファイバー内での光子の減衰により、中継なしで伝送できる距離に限界がある問題を解決するために必要な機器はどれか。

NIST RMF（リスクマネジメントフレームワーク）の「準備（Prepare）」ステップにおいて、組織レベルで行うべき活動とシステムレベルで行うべき活動があるが、組織レベルの活動として最も適切なものはどれか。

IDaaS（Identity as a Service）を利用する際、IDaaSプロバイダ自体がDDoS攻撃や障害でダウンした場合に、連携しているすべてのSaaSや社内システムへログインできなくなるリスクを何と呼ぶか。

イントラネット内でのラテラルムーブメント（横展開）を防ぐために、VLANよりも細かい単位（ホスト単位やアプリケーション単位）で通信を許可・拒否する技術であり、SDNやホスト型FWを活用するものはどれか。

コードの難読化（Obfuscation）に対する攻撃者の対抗手段であり、難読化されたコードを元のロジックに近い形に戻して解析する技術を何と呼ぶか。

情報の価値評価（Information Valuation）において、単なる作成コストや再取得コストではなく、その情報が漏洩または失われた場合にビジネスに与える「機会損失」や「信用の毀損」を含めて評価するアプローチを何と呼ぶか。