「CISSP セキュリティプロフェッショナル」の記事一覧

サプライチェーン攻撃の一種で、正規のソフトウェア更新サーバーを侵害し、マルウェア入りのアップデートをユーザーに配布させる攻撃手法はどれか。

EU GDPRにおいて、EU域内の個人データをEU域外へ移転することが原則禁止されている中で、欧州委員会が「十分なデータ保護水準がある」と認めた国への移転を許可する決定を何と呼ぶか。

IoTデバイスのセキュリティにおいて、改ざん防止のためにハードウェアの製造段階で埋め込まれる固有のIDや鍵を基点とした信頼の仕組みを何と呼ぶか。

Kerberos認証において、すべてのユーザーとサービスの秘密鍵を管理し、チケットを発行する信頼された第三者機関はどれか。

Web APIにおいて、攻撃者が大量のリクエストを送りつけてサービスを不能にする攻撃を防ぐための「レート制限（Rate Limiting）」の実装方式として、トークンバケットアルゴリズムなどが用いられる場所はどこか。

攻撃シミュレーション演習において、攻撃側（レッドチーム）と防御側（ブルーチーム）の間の調整役や審判を務めるチームを何と呼ぶか。

ビジネス影響度分析（BIA）を実施する際、最初に特定すべきものはどれか。

デジタルフォレンジックにおいて、証拠保全のためにHDDの全セクタ（未割り当て領域含む）をコピーすることを何と呼ぶか。

「ステートレス」なパケットフィルタリングファイアウォールの弱点はどれか。

ネットワークアクセスコントロール（NAC）において、PCがスイッチに接続された直後、認証が完了するまで通信を制限する標準プロトコルはどれか。