「CISSP セキュリティプロフェッショナル」の記事一覧

インシデント対応における「OODAループ」の4つのフェーズはどれか。

GDPRの「データポータビリティの権利」において、データ管理者が提供すべきデータの形式に関する要件はどれか。

Wi-Fi 7 (IEEE 802.11be) で導入される予定の、複数の周波数帯（2.4GHz, 5GHz, 6GHz）を同時に使用してデータを送受信し、信頼性とスループットを向上させる機能はどれか。

定量的リスク分析において、モンテカルロシミュレーションを使用する主な利点は、単一の数値（点推定）ではなく何を得られることか。

CPUの「投機的実行（Speculative Execution）」の脆弱性（Spectre/Meltdown）に対するハードウェアレベルの対策として、最新のプロセッサに実装されている機能はどれか。

OAuth 2.0において、「リプレイ攻撃」や「コードインジェクション」を防ぐために、認可リクエストとトークンリクエストの両方で検証される、ランダムな文字列（状態パラメータ以外）はどれか。

サプライチェーンセキュリティのためのフレームワーク「SLSA（Supply-chain Levels for Software Artifacts）」において、最高レベル（Level 4）で要求されるビルド環境の要件はどれか。

機密データのディスカバリー（検出）ツールにおいて、単なる正規表現マッチングではなく、自然言語処理（NLP）や機械学習を用いて文脈を理解し、誤検知を減らす技術を何と呼ぶか。

レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む攻撃シナリオを実施する際、万が一警察や警備員に拘束された場合に備えて、テスターが携帯すべき文書はどれか。

NIST AI RMF（AIリスクマネジメントフレームワーク）において、AIシステムの「説明可能性（Explainability）」と「解釈可能性（Interpretability）」が重要視される主な理由はどれか。