「CISSP セキュリティプロフェッショナル」の記事一覧

HTTP/3プロトコルが、トランスポート層プロトコルとしてTCPの代わりに採用した、UDPベースのプロトコルはどれか。

コンプライアンス要件としての「内部通報制度（Whistleblowing）」において、通報者の保護と同時にセキュリティ担当者が考慮すべきリスクはどれか。

「フォールトトレラント（耐障害性）システム」と「高可用性（HA）システム」の微細な違いとして適切なものはどれか。

サプライチェーン攻撃対策として、開発者がコミットするすべてのコードにGPG署名を行うことを義務付ける主な理由はどれか。

分散型ID（Decentralized Identity / DID）または自己主権型アイデンティティ（SSI）において、ユーザーが自身の属性情報を証明する際に、発行者（Issuer）の署名付きで提示するデータ形式はどれか。

脅威ハンティング（Threat Hunting）において、攻撃者のTTPs（戦術・技術・手順）に基づいた仮説を立てる際に最も参照されるフレームワークはどれか。

リスク分析における「ボウタイ分析（Bow-tie Analysis）」の構造はどのようなものか。

「ゼロトラスト」を実現するための技術要素として、ユーザーがアプリケーションへアクセスする前に、ID認識型プロキシ（IAP）が検証を行うGoogle発のモデルはどれか。

メール認証技術「ARC (Authenticated Received Chain)」の主な目的はどれか。

APIセキュリティの標準である「OAS (OpenAPI Specification)」を活用したセキュリティテストのアプローチはどれか。