「CISSP セキュリティプロフェッショナル」の記事一覧

ゼロトラストにおける「マイクロセグメンテーション」の実装手段として、ネットワーク層（L3/L4）だけでなく、アプリケーション層（L7）での識別に基づいて通信制御を行う技術はどれか。

メールセキュリティにおいて、BIMI (Brand Indicators for Message Identification) を導入するための前提条件となる送信ドメイン認証の設定はどれか。

脅威インテリジェンスの共有プロトコル「TAXII」において、ハブ＆スポーク型で情報共有を行う際、各組織からの情報を集約・再配布する中心サーバーを何と呼ぶか。

セキュアコーディングにおいて、暗号学的操作（署名検証など）を行う際、エラーメッセージの違いや処理時間の差から情報を漏らさないために注意すべき攻撃はどれか。

NIST RMF（リスクマネジメントフレームワーク）において、システム認可（Authorization）後に実施される「継続的モニタリング（Continuous Monitoring）」の主な目的はどれか。

DNSのセキュリティ拡張であるDNSSECが提供しない機能はどれか。

分散型ID（DID）エコシステムにおいて、ユーザー（Holder）の身元情報を検証・発行し、デジタル署名を付与する信頼できる機関（大学、政府など）を何と呼ぶか。

「データレイク（Data Lake）」のセキュリティ課題として、多種多様な生データが無秩序に蓄積され、アクセス制御やデータ分類が不明確になった状態を何と呼ぶか。

レッドチーム演習において、攻撃側が検知を回避するために「Living off the Land（環境寄生）」戦法をとる際、主に使用するツールはどれか。

インシデント対応の「封じ込め（Containment）」戦略において、感染したサーバーの電源を「切るべきか、切らざるべきか」を判断する際、電源を切ることの最大のデメリットはどれか。