「CISSP セキュリティプロフェッショナル」の記事一覧

Webアプリケーションにおいて、アップロードされたファイルがサーバー側でスクリプトとして実行されてしまう脆弱性を防ぐための対策はどれか。

リスク評価手法「FAIR（Factor Analysis of Information Risk）」の特徴はどれか。

ITIL（Information Technology Infrastructure Library）において、「インシデント管理」と「問題管理」の違いはどれか。

「準同型暗号」以外で、データを秘匿したまま計算を行う技術として、複数のパーティが互いの入力値を知ることなく共同で計算結果のみを得る技術はどれか。

ゼロトラストネットワークにおける「SDP（Software Defined Perimeter）」アーキテクチャの特徴である「SPA（Single Packet Authorization）」の役割はどれか。

OpenID Connectにおいて、ユーザー情報の属性（名前、メールアドレス等）を取得するためにアクセスするエンドポイントはどれか。

APIセキュリティにおいて、JWT（JSON Web Token）を使用する際のベストプラクティスとして不適切なものはどれか。

GDPRにおいて、EU域外へのデータ移転メカニズムの一つである「BCR（Binding Corporate Rules：拘束的企業準則）」が適用される主な対象はどれか。

レッドチーム演習において、物理的な侵入やソーシャルエンジニアリングを含む「フルスコープ」のテストを実施する際、事前に所持しておくべき「ゲット・アウト・オブ・ジェイル・フリー・カード（免罪符）」とは何か。

「ブルー/グリーンデプロイメント」の説明として正しいものはどれか。