「CISSP セキュリティプロフェッショナル」の記事一覧

企業が「バグバウンティ（脆弱性報奨金）プログラム」を導入する主なメリットはどれか。

カオスエンジニアリング（Chaos Engineering）を実施するための重要な前提条件はどれか。

大規模なDDoS攻撃への対策として、ISPやキャリアネットワーク側でBGPを利用して特定の攻撃トラフィック（L3/L4条件）をフィルタリングするルールを配布する技術はどれか。

サードパーティリスクにおける「集中リスク（Concentration Risk）」とは何か。

GPU（Graphics Processing Unit）を利用したサイドチャネル攻撃において、攻撃者が観測する情報は主に何か。

マイクロサービスにおける「BFF (Backend For Frontend)」パターンのセキュリティ上の利点はどれか。

OAuth 2.1（策定中）やセキュリティBCPにおいて、SPA（Single Page Application）向けの「インプリシットフロー（Implicit Flow）」が非推奨となり、代わりに必須とされるフローはどれか。

レッドチーム演習における「Assume Breach（侵害を前提とする）」アプローチとはどのようなものか。

CASB（Cloud Access Security Broker）において、「APIモード」が「プロキシモード」と比較して優れている点（およびその逆の欠点）はどれか。

KRI（重要リスク指標）とKPI（重要業績評価指標）の効果的な連携とはどのようなものか。