「CISSP セキュリティプロフェッショナル」の記事一覧

「カオスエンジニアリング」をセキュリティ分野に応用した「セキュリティカオスエンジニアリング」の目的はどれか。

コンテナイメージの軽量化手法である「Distroless（ディストロレス）」イメージを使用するセキュリティ上の主な利点はどれか。

IoTデバイスの認証において、デバイスごとに固有のX.509証明書を製造時に埋め込み、TLS接続時の相互認証（mTLS）に使用する方式を何と呼ぶか。

特権ID管理（PAM）のベストプラクティスにおいて、「Just-in-Time（JIT）プロビジョニング」と組み合わせることでリスクを最小化できる運用はどれか。

ネットワークフォレンジックにおいて、暗号化されたトラフィック（TLS）の内容を調査するために必要なものはどれか。

GRC（ガバナンス・リスク・コンプライアンス）ツールが提供する主な価値はどれか。

Webアプリケーション診断において、HTTPリクエストヘッダの `Host` フィールドを任意のドメイン（evil.comなど）に書き換えて送信し、レスポンス内のリンク生成やリダイレクト先に影響が出るかを確認するテストの目的はどれか。

ITILやDevOpsにおける「インシデント・スウォーミング（Swarming）」のアプローチの特徴はどれか。

クロスドメインのSSOにおいて、認証アサーションに含まれる「Audience（オーディエンス）」属性が指定するものはどれか。

個人データの匿名化技法において、「差分プライバシー（Differential Privacy）」が提供する保証はどれか。