「CISSP セキュリティプロフェッショナル」の記事一覧

無線LANのWPA3-Enterpriseにおいて、192ビットモード（CNSAスイート準拠）を使用する場合、認証サーバーの証明書に求められる鍵長（RSA/ECC）の最小要件はどれか。

GDPRなどのプライバシー規制において、テストデータとして本番データ（個人情報）を使用することのリスクと、推奨される代替手段はどれか。

レッドチーム演習において、物理的なセキュリティ（入退室管理など）を突破するために、社員の後ろについてゲートを通過する「共連れ（Tailgating）」を成功させるために攻撃者がよく使う心理テクニックはどれか。

NIST SP 800-37 (RMF) において、情報システムのライフサイクル全体を通じて、リスク管理プロセスを組織のSDLC（システム開発ライフサイクル）に統合することを強調している理由はどれか。

インシデントレスポンスにおいて、揮発性データを取得する際、システムに変更を加えないようにするための原則（Order of Volatility等）と矛盾する場合があるが、例えばメモリダンプを取るためにツールを実行することで生じる影響についてどう考えるべきか。

Webアプリケーションにおいて、ユーザーがアップロードした画像を処理するライブラリ（ImageMagick等）の脆弱性を突き、画像ファイルに埋め込んだコマンドを実行させる攻撃はどれか。

「セキュアブート」が保証するのはブートローダーとOSカーネルの署名検証だが、その後のOS起動後のアプリケーション実行まで含めて、許可されたコードのみを実行させる技術はどれか。

OpenID Connectにおいて、RP（クライアント）がIdPのログアウト機能を利用し、ユーザーのセッションを終了させるための仕様はどれか。

IPsecにおいて、鍵交換プロトコルIKE（Internet Key Exchange）が使用するUDPポート番号はどれか。

ペネトレーションテストの報告書において、経営層向けのエグゼクティブサマリーに含めるべき最も重要な要素はどれか。