「CISSP セキュリティプロフェッショナル」の記事一覧

プライバシー保護技術において、「k-匿名化（k-anonymity）」の弱点である、特定の属性値の分布に偏りがある場合に個人の属性が推測されてしまう問題に対処した改良モデルはどれか。

企業のネットワーク境界において、暗号化されたトラフィック（HTTPS）を一度復号し、マルウェア検査などを行ってから再暗号化して送信する技術を何と呼ぶか。

ソフトウェアサプライチェーンセキュリティにおいて、開発環境自体（ビルドサーバー等）が侵害され、正規の署名付きマルウェアが配布される攻撃（SolarWinds型）への対策フレームワークはどれか。

IoTデバイスなどで使用される「軽量暗号（Lightweight Cryptography）」が、従来の暗号（AES等）と比べて最適化されている点はどれか。

Webアプリケーション診断において、CSRF（クロスサイトリクエストフォージェリ）の脆弱性有無を確認するためにチェックすべき項目はどれか。

OAuth 2.0のセキュリティ強化策として、アクセストークンが特定のクライアント証明書（mTLS）で紐付けられていることを確認する仕様はどれか。

コンプライアンス監査において、サンプリング（試査）を行う際、母集団からランダムに選ぶのではなく、リスクが高いと思われる取引や期間を意図的に選ぶ手法を何と呼ぶか。

フォレンジックにおいて、SSDの「ウェアレベリング」機能が証拠保全に与える影響はどれか。

「セキュアエンクレーブ（Secure Enclave）」などのハードウェアベースのセキュリティ機能を利用して、OSからもアクセスできないように保護すべき最も重要なデータはどれか。

BGP（Border Gateway Protocol）のセキュリティ対策として、ASパスの正当性を検証し、経路ハイジャックや経路リークを防ぐための技術仕様（RFC 8205等）はどれか。