「CISSP セキュリティプロフェッショナル」の記事一覧

セキュアコーディングにおいて、入力値の検証（Input Validation）を実装すべき最も適切な場所はどこか。

SSD（ソリッドステートドライブ）に対して、OSが「このデータブロックはもう不要である」と通知し、ドライブ内部のガベージコレクションを効率化するコマンドはどれか。

データセンターの消火設備として使用されるガス系消火剤のうち、オゾン層破壊係数がゼロで、人体への安全性が比較的高く、ハロンの代替として広く利用されているものはどれか。

OAuth 2.0の拡張仕様において、アクセストークンが盗まれても、トークンと紐付いた証明（PoP: Proof of Possession）を持たない攻撃者が悪用できないようにする仕組みはどれか。

BCP（事業継続計画）において、代替サイトへの切り替えを行わず、通常の稼働場所で復旧作業を行う際に、必要なリソースが届くまでの時間を埋めるための一時的な対応策はどれか。

TPM（Trusted Platform Module）の機能の一つで、ある状態（PCR値）の時だけ暗号化されたデータを復号できるようにする操作を何と呼ぶか。

IPsecのプロトコルスイートにおいて、パケットの暗号化は行わず、認証と完全性のみを提供するプロトコルはどれか。

法的な調査において、捜査機関が犯罪を犯す意図のない人物を唆して犯罪を行わせる違法な手法（囮捜査の行き過ぎ）を何と呼ぶか。

ペネトレーションテストの「偵察（Reconnaissance）」フェーズにおいて、ターゲットシステムに直接パケットを送らず、Web検索やWhoisなどで情報を収集する手法はどれか。

Webアプリケーションにおいて、外部実体参照を含む悪意あるXMLデータを処理させることで、サーバー内のファイル読み出しやDoSを引き起こす攻撃はどれか。