「CISSP セキュリティプロフェッショナル」の記事一覧

SOAR（Security Orchestration, Automation and Response）ツールを導入することで、インシデント対応における「MTTR（平均復旧時間）」を短縮できる主な理由はどれか。

VXLAN（Virtual Extensible LAN）を使用する際、元のイーサネットフレームをUDPパケットでカプセル化することによる、MTU（Maximum Transmission Unit）への影響と対策はどれか。

TPMの「リモートアテステーション」において、プライバシーを保護しつつTPMの正当性を証明するために、AIK（Attestation Identity Key）と共に使用される匿名の証明書発行プロトコルはどれか。

「GitOps」アプローチにおいて、インフラやアプリの設定変更をGitリポジトリへのプルリクエスト（PR）として管理することのセキュリティ上の利点はどれか。

ID管理において、ユーザーがリソースにアクセスしようとした瞬間にアカウントを作成・権限付与を行う「ジャストインタイム（JIT）プロビジョニング」の主なメリットはどれか。

IPv6ネットワークにおいて、ICMPv6を用いた「近隣探索プロトコル（NDP）」に対する攻撃で、偽のルーター広告（RA）を流して通信を盗聴・遮断するものはどれか。

「ゼロ知識証明（Zero-Knowledge Proof）」において、証明者が検証者に対して、秘密情報を明かさずに正当性を証明するために、何度もやり取りを行う方式を何と呼ぶか。

静的解析（SAST）において、外部からの入力データ（Source）が、無害化されずに危険な関数（Sink）に到達する経路を追跡する手法を何と呼ぶか。

クラウド利用において、特定の国境内にデータを留める「データレジデンシー」と、その国でのデータ処理を義務付ける「データローカライゼーション」の違いは何か。

フォレンジック調査において、HDDの「スラック領域（Slack Space）」を調査する理由はどれか。