「CISSP セキュリティプロフェッショナル」の記事一覧

「データ局所性（Data Residency）」と「データ主権（Data Sovereignty）」の違いにおいて、データ主権が特に強調する点はどれか。

Webアプリケーションのセッション管理において、セッション固定（Session Fixation）攻撃を防ぐために、ログイン成功直後に必ず行うべき処理はどれか。

信頼された実行環境（TEE）の一種であり、クラウドベンダー自身からもメモリ内容を秘匿できる「Confidential Computing」を実現するために、Intel SGXなどが提供する隔離領域を何と呼ぶか。

Domain Name System (DNS) に対する攻撃で、攻撃者が正当なドメインの登録期限切れを狙い、即座にそのドメインを取得して悪用する行為を何と呼ぶか。

OAuth 2.0の「認可コードフロー」において、攻撃者が認可コードを横取りし、自分のアクセストークンとして使用する攻撃（Authorization Code Interception Attack）を防ぐための拡張仕様はどれか。

SOC 2レポートにおいて、「対象期間（例えば6ヶ月間）を通じてコントロールが有効に機能していたか」を評価するものはどれか。

データセンターの消火設備選択において、スプリンクラーによる水損を避けるべきサーバールーム等に適した、酸素濃度を下げずに燃焼連鎖を断ち切るガス系消火剤はどれか。

組織のリスク許容度を超えたリスクに対し、保険に加入するなどの対応を行った後の、まだ残っているリスクを何と呼ぶか。

暗号鍵のローテーション（鍵更新）を行う主なセキュリティ上の目的はどれか。

ゼロトラストネットワークにおける「PDP（Policy Decision Point）」と「PEP（Policy Enforcement Point）」の配置構成として、PEPがクラウドサービスへのアクセス経路上にプロキシとして配置されるモデルはどれか。