「CISSP セキュリティプロフェッショナル」の記事一覧

DNSリフレクション攻撃（AMP攻撃）の対策として、ISP側で実施すべき、送信元IPアドレスが偽装されたパケットを自社網から出さないようにするフィルタリング技術はどれか。

NIST RMF（リスクマネジメントフレームワーク）の「認可（Authorize）」ステップにおいて、認可責任者（AO）が判断を下すために参照する主要なドキュメントセットを何と呼ぶか。

IoTデバイスのセキュリティ基準（ETSI EN 303 645など）で推奨されている「デフォルトパスワード」に関する要件はどれか。

「セキュアな乱数生成」において、暗号用擬似乱数生成器（CSPRNG）が満たすべき性質は、次の値が予測できないこと（予測不可能性）と、もう一つはどれか。

OAuth 2.0において、認可コード（Authorization Code）をアクセストークンと交換する際に、クライアントシークレットを使用できないパブリッククライアント（SPA等）が安全性を確保するために使用する技術はどれか。

EDR（Endpoint Detection and Response）が従来のアンチウイルスと異なる点はどれか。

ペネトレーションテストの実施ルール（RoE）において、テスト対象外（Out of Scope）とすべきシステムとして一般的なものはどれか。

SDN（Software Defined Networking）環境におけるセキュリティリスクとして、コントローラーとスイッチ間の通信（サウスバウンド）が傍受された場合に起こり得ることはどれか。

事業影響度分析（BIA）において、最大許容停止時間（MTD/MTPD）を決定する際の基準となるのはどれか。

エンドポイントDLP（Data Loss Prevention）エージェントが制御できるアクションとして、ネットワークDLPでは制御が難しいものはどれか。