「CISSP セキュリティプロフェッショナル」の記事一覧

ID管理システム（IDM）と人事システム（HR）を連携させる際、HRシステムを「信頼できる唯一の情報源」として扱う概念を何と呼ぶか。

データ損失防止（DLP）システムが、「フィンガープリント」技術を使用して機密データを検出する仕組みはどれか。

ワイヤレスセキュリティにおいて、不正なアクセスポイント（Rogue AP）を検出し、その電波を妨害または切断パケット（Deauth）を送信して無力化する機能を持つシステムはどれか。

eDiscovery（電子情報開示）の参照モデル（EDRM）において、収集された膨大なデータから、重複排除や検索キーワードによる絞り込みを行い、レビューすべきデータ量を削減するプロセスはどれか。

セキュリティ監査において、監査人が実際にシステム設定値やログを確認せず、担当者へのヒアリング（インタビュー）のみで評価を行う場合に懸念されるリスクはどれか。

SLA（サービスレベル合意書）において規定されるべき項目として、可用性（稼働率）以外に含まれる一般的な指標はどれか。

APIゲートウェイが提供するセキュリティ機能のうち、特定のクライアントからの過剰なリクエストを遮断し、バックエンドサービスの可用性を守る機能はどれか。

強制アクセス制御（MAC）環境において、情報フローモデルの一つであり、利益相反（Conflict of Interest）を防ぐために動的にアクセス権を変更するモデル（チャイニーズウォール）はどれか。

構成管理（Configuration Management）において、システムのセキュリティ設定やパッチレベルの「あるべき状態」を定義した標準仕様を何と呼ぶか。

クラウドセキュリティにおいて、複数のクラウドサービス（AWS, Azure等）やオンプレミスにまたがる機密データを、一元的なポリシーで暗号化・トークン化して保護するアプローチはどれか。