「CISSP セキュリティプロフェッショナル」の記事一覧

SAML実装に対する攻撃手法で、XML署名の検証ロジックを騙すために、署名された要素をメッセージ内の別の場所に移動させ、署名なしの悪意ある要素を処理させるものはどれか。

脅威インテリジェンスの分析モデルの一つで、「敵対者（Adversary）」「能力（Capability）」「インフラ（Infrastructure）」「被害者（Victim）」の4要素の関係性を図示するモデルはどれか。

クラウド環境において、攻撃者が自動スケーリング機能を悪用し、大量のリクエストを送り続けてリソースを無限に拡張させ、利用者に莫大な料金を請求させる攻撃はどれか。

Windows Active Directory環境に対する攻撃で、KRBTGTアカウントのパスワードハッシュを盗み出し、任意のユーザー（管理者含む）のTGTを偽造して永続的なアクセス権を得る手法はどれか。

インシデント対応の「教訓（Lessons Learned）」フェーズにおいて、作成されたレポートが最も活用されるべきタイミングはいつか。

AIモデルに対する「敵対的攻撃（Adversarial Attack）」のうち、人間には判別できない微細なノイズを入力画像に加えることで、AIに誤った分類をさせる攻撃を何と呼ぶか。

NIST CSF（サイバーセキュリティフレームワーク）2.0において、サプライチェーンリスク管理が含まれるコア機能（Function）はどれか。

「信頼されたプラットフォームモジュール（TPM）」に保存されている、製造時に書き込まれた変更不可能な固有の鍵ペアを何と呼ぶか。

APIセキュリティにおいて、リクエストボディのサイズ制限（Payload Limit）を設定しない場合に発生する可能性のある攻撃はどれか。

Kerberos認証において、PAC (Privilege Attribute Certificate) とは何を含むデータ構造か。