「CISSP セキュリティプロフェッショナル」の記事一覧

マイクロサービスアーキテクチャにおいて、サービス間の通信（Service-to-Service）を相互認証・暗号化するために、各サービスにサイドカープロキシを配置して管理する技術はどれか。

Identity Governance and Administration (IGA) ソリューションの機能で、退職者や異動者のアクセス権がポリシーに違反していないか、上長などが定期的に確認して是正するプロセスはどれか。

フォレンジック調査の「証拠収集」段階において、揮発性の高い順（Order of Volatility）にデータを取得する正しい順序はどれか。

クラウドの責任共有モデルにおいて、SaaS（Software as a Service）利用時に、プロバイダ（CSP）ではなく「ユーザー（顧客）」が責任を持つ主要な領域はどれか。

ステートフルインスペクションファイアウォールにおいて、TCPセッションの確立状態を追跡するために管理されるテーブルはどれか。

事業継続計画（BCP）において、代替サイトへの切り替え（フェイルオーバー）を決定する権限を持つ人物や、その判断基準（トリガー）を事前に明確にしておく理由として最も適切なものはどれか。

GDPRの制裁金（罰金）において、最も重大な違反（本人の権利侵害や国際移転違反など）に対して課される最大額はどれか。

モバイルアプリ内にAPIキーやシークレット情報をハードコードすることのリスクと、その対策として推奨されるアーキテクチャはどれか。

バックアップに使用した磁気テープを廃棄する際、データ復元を防止するための最も確実な物理的破壊手法はどれか。

サードパーティリスクマネジメントにおいて、委託先（ベンダー）が再委託（Subcontracting）を行う場合に生じる「第4者リスク（Fourth-party risk）」への対策として重要な契約条項はどれか。