「CISSP セキュリティプロフェッショナル」の記事一覧

フェデレーション認証において、IdP（IDプロバイダ）とSP（サービスプロバイダ）の間で信頼関係（Trust Relationship）を構築するために事前に交換する必須情報はどれか。

Webアプリケーションにおいて、攻撃者が入力フォームに「’ OR ‘1’=’1」のような文字列を入力し、認証を回避したり全データを閲覧したりする攻撃はどれか。

知的財産の保護期間について、ベルヌ条約に基づく著作権の一般的な保護期間（原則）はどれか。

IKEv2（Internet Key Exchange version 2）プロトコルがIKEv1と比較して改善された点として、モバイルVPN環境で特に有利な機能はどれか。

NIST SP 800-207「ゼロトラスト・アーキテクチャ」において、アクセス要求のコンテキスト（端末の状態、場所、ユーザー属性など）を継続的に評価し、信頼レベルを動的に計算する機能はどれか。

XACML（eXtensible Access Control Markup Language）アーキテクチャにおいて、ポリシー決定ポイント（PDP）からの判断結果（Permit/Deny）を受け取り、実際に対象リソースへのアクセスを制御するコンポーネントはどれか。

セキュアな乱数生成において、予測不可能性（エントロピー）を確保するために使用すべきものはどれか。

バックアップ戦略において、「差分バックアップ（Differential Backup）」の特徴はどれか。

Webアプリケーション診断において、ログイン画面の「パスワード再設定機能」でよく見つかる脆弱性の一つで、登録されていないメールアドレスを入力した際のエラーメッセージから、登録済みアドレスを特定できる問題を何と呼ぶか。

メールセキュリティ技術「DKIM（DomainKeys Identified Mail）」の主な機能はどれか。