「CISSP セキュリティプロフェッショナル」の記事一覧

物理的セキュリティのペネトレーションテストにおいて、入退室カードリーダーの通信（Wiegandプロトコル等）を傍受またはリプレイして解錠する攻撃デバイスとして知られるものはどれか。

M&A（企業の合併・買収）におけるサイバーセキュリティ・デューディリジェンスの主な目的はどれか。

メモリフォレンジックにおいて、マルウェアが自身のプロセスを隠蔽するために、Windowsのカーネル構造体（EPROCESSリスト等）を操作してタスクマネージャーから見えなくする技術を何と呼ぶか。

低軌道（LEO）衛星通信（Starlink等）のセキュリティにおいて、地上のインターネットと比較して特に考慮すべき物理的なリスクはどれか。

集積回路（IC）の製造工程におけるセキュリティリスクで、設計図にはない悪意ある回路がファウンドリ（工場）で密かに追加され、特定の条件下で機能停止や情報漏洩を引き起こすものを何と呼ぶか。

サーバーレスアーキテクチャ（Lambda等）における「コールドスタート攻撃」または「リソース枯渇攻撃」とはどのようなものか。

NIST SP 800-63において、デジタルアイデンティティの保証レベル（xAL）のうち、「IAL（身元確認保証レベル）」と「AAL（当人認証保証レベル）」の違いは何か。

ペネトレーションテストにおいて、クラウドサービス（AWS/Azure等）に対してDDoS攻撃シミュレーションを行うことが通常禁止または厳しく制限されている理由はどれか。

サイバー攻撃の「アトリビューション（帰属特定）」において、攻撃者のIPアドレスやマルウェアのハッシュ値だけでなく、TTPs（戦術・技術・手順）やコードの書き癖、活動時間帯などを総合的に分析する理由として正しいものはどれか。

クラウド鍵管理における「BYOK (Bring Your Own Key)」と「HYOK (Hold Your Own Key) / DKE (Double Key Encryption)」の決定的な違いは何か。