「CISSP セキュリティプロフェッショナル」の記事一覧

GDPRにおける「忘れられる権利（削除権）」の例外として、企業が削除要求を拒否できる正当な理由はどれか。

コンテナオーケストレーション（Kubernetes）のセキュリティにおいて、コンテナがホストのカーネル機能（syscall）を不必要に呼び出せないように制限する機能はどれか。

DNSサーバーの運用において、権威サーバー（Authoritative Server）とキャッシュサーバー（Resolver）を同じサーバーで稼働させることのリスクはどれか。

NIST SP 800-161に基づく「サプライチェーン・リスクマネジメント（SCRM）」において、ベンダー選定時に要求すべき、セキュリティインシデント発生時の通知義務や協力体制を定めた条項はどれか。

ブロックチェーン技術における「スマートコントラクト」のセキュリティ脆弱性として、再帰的な呼び出しによって資金を盗み出す有名な攻撃手法はどれか。

WebAssembly (Wasm) を悪用し、ユーザーのブラウザのリソースを勝手に使用して暗号資産をマイニングする攻撃を何と呼ぶか。

FIDO2における「Attestation（構成証明）」のプライバシーリスクとして、認証器のモデルや製造番号がWebサイト側に伝わると何が起こりうるか。

ペネトレーションテストにおいて、WAF（Web Application Firewall）による検知・遮断を回避するために、攻撃コード（ペイロード）を難読化したりエンコードしたりする技術を何と呼ぶか。

重要インフラ防護において、ITシステムとOT（運用技術）システムの融合が進む中、OT特有の可用性要件を脅かすランサムウェア攻撃への最も効果的な「復旧」対策はどれか。

クラウド環境におけるインシデント対応で、仮想マシンのスナップショットを取得する際に注意すべき「静止点（Quiescing）」の確保とはどういう意味か。