「CISSP セキュリティプロフェッショナル」の記事一覧

脅威モデリングの手法の一つである「Attack Tree（攻撃ツリー）」において、ルートノード（最上位）は何を表しているか。

「Verifiable Credentials (VC)」のトラストモデルにおいて、発行者（Issuer）、所有者（Holder）、検証者（Verifier）の関係性を支える、中央集権的な管理者を排除した基盤は何か。

「ダークデータ」と呼ばれるデータ群が組織にもたらす主なセキュリティリスクはどれか。

「オペレーショナルレジリエンス（運用上の回復力）」という概念が、従来のBCP/DRと比べて強調している点はどれか。

大規模インシデント対応において、「インシデントコマンドシステム（ICS）」を採用する利点はどれか。

HSM（ハードウェアセキュリティモジュール）のセキュリティ要件規格であるFIPS 140-3において、「Level 3」が「Level 2」に加えて要求する物理的セキュリティ機能はどれか。

MACsec (IEEE 802.1AE) が暗号化を提供する範囲とレイヤについて正しい記述はどれか。

CIEM (Cloud Infrastructure Entitlement Management) ツールが、過剰な権限（Excessive Permissions）を持つクラウドIDを特定・修正するために使用する主な分析手法はどれか。

クリックジャッキング攻撃を防ぐために、Webページが `` や `