「CISSP セキュリティプロフェッショナル」の記事一覧

TPM（Trusted Platform Module）の「構成証明（Attestation）」機能において、システムの完全性を検証するために使用される、ブートプロセス中の各段階のハッシュ値を累積して格納するレジスタはどれか。

特権ID管理（PAM）において、管理者が特権パスワードを直接知ることなく、システムが自動的にログインを代行し、作業終了後にパスワードをランダム変更する機能を何と呼ぶか。

クロスサイトスクリプティング（XSS）のうち、攻撃者が用意した不正なスクリプトを含むURLを被害者がクリックすることで、その時だけスクリプトが実行される（サーバーには保存されない）タイプはどれか。

リスクマネジメントにおいて、「リスク許容度（Risk Tolerance）」と「リスクアペタイト（Risk Appetite）」の違いに関する説明として最も適切なものはどれか。

IPsec VPNの「トンネルモード」と「トランスポートモード」の使い分けについて、エンドツーエンド（ホスト間）の通信暗号化に主に使用されるのはどちらか。

データセンター内の静電気放電（ESD）対策として、床材の選択以外に有効な環境管理対策はどれか。

ペネトレーションテストの種類において、「ホワイトボックステスト」の特徴として正しいものはどれか。

産業制御システム（ICS）のセキュリティモデル「Purdueモデル」において、ビジネスネットワーク（IT）と制御ネットワーク（OT）の境界に位置し、両者を分離する層（DMZ）はどのレベルか。

パブリッククラウド環境において、ストレージメディア（HDD/SSD）の物理的な破壊（破砕等）を顧客が直接実施または確認することが難しい場合、データの残留リスクに対処するための最も確実な代替手段はどれか。

eDiscovery（電子情報開示）において、ファイルの「メタデータ（作成日時、作成者など）」が重要な証拠となるため、収集中に変更しないように注意が必要だが、このメタデータを書き換えずにファイルをコピーすることを何と呼ぶか。