「CISSP セキュリティプロフェッショナル」の記事一覧

「機密コンピューティング（Confidential Computing）」を実現するために、CPUのTEE（Trusted Execution Environment）がメモリ内容を保護する仕組みはどれか。

APIセキュリティにおいて、REST APIの設計原則に反し、GETリクエストでサーバーの状態を変更（副作用のある処理）を行わせることのセキュリティリスクはどれか。

CIEM (Cloud Infrastructure Entitlement Management) が、従来のIAMツールでは解決しにくい「マルチクラウド環境」特有の課題として対処するものはどれか。

デジタルフォレンジックにおいて、NTFSファイルシステムの「$MFT (Master File Table)」を解析する主な目的はどれか。

プライバシー影響評価（PIA）またはDPIAを実施する最適なタイミングはいつか。

ゼロトラストアーキテクチャにおいて、レガシーなアプリケーション（Web非対応等）をインターネットに公開せず、かつVPNも使わずに安全にリモートアクセスさせるための技術はどれか。

DevSecOpsにおける「ポリシー・アズ・コード（Policy as Code）」の利点はどれか。

BGPに対する「ルートリーク（Route Leak）」攻撃とはどのような現象か。

Webアプリケーション診断において、サーバー側のテンプレートエンジン（Jinja2, FreeMarker等）に悪意ある入力を注入し、任意のコード実行（RCE）を狙う攻撃はどれか。

分散型ID（DID）において、ユーザーが自身の秘密鍵を紛失した場合に、信頼できる友人や機関の協力を得てアカウント（ウォレット）へのアクセスを回復する仕組みを何と呼ぶか。