「CISSP セキュリティプロフェッショナル」の記事一覧

情報セキュリティにおける「ベースライン（Baseline）」と「ベンチマーク（Benchmark）」の主な違いはどれか。

組織の機密情報を保護するために、文書ファイル自体にアクセス権限や有効期限を埋め込み、社外に持ち出されても制御を維持できるソリューションはどれか。

「準同型暗号」の一種で、加算と乗算の両方を無制限に行うことができ、理論上あらゆる計算が可能なものを何と呼ぶか。

事業継続計画（BCP）のテスト手法において、主要メンバーが実際に代替サイト（DRサイト）へ移動し、バックアップからのシステム復旧や業務処理の一部を実機で行うが、本番系は停止させないテストはどれか。

VPN技術において、「スプリットトンネリング」を許可することのセキュリティリスクはどれか。

APIセキュリティにおいて、JWT（JSON Web Token）が一度発行されると、有効期限が切れるまでサーバー側から無効化（Revoke）するのが難しい問題を解決するための一般的なアプローチはどれか。

ユーザーの行動分析（UEBA）において、普段とは異なる場所、時間、デバイスからのアクセスを検知した際に、追加の認証（MFA等）を要求する仕組みを何と呼ぶか。

NIST SP 800-53などのセキュリティ管理策カタログにおいて、「ハイブリッド・コントロール」とはどのような管理策を指すか。

Webアプリケーションの脆弱性診断において、ブラウザ側のXSSフィルタやWAFの挙動を確認し、バイパスを試みるために、あえて「壊れたHTMLタグ」や「難読化されたJavaScript」を送信する手法はどれか。

クラウドセキュリティポスチャ管理（CSPM）が検知できる「設定ミス」の具体例として、最も一般的かつ危険なものはどれか。