「CISSP セキュリティプロフェッショナル」の記事一覧

Kerberos認証において、TGT（Ticket Granting Ticket）の有効期限が切れた場合、ユーザー（クライアント）はどうなるか。

DNS over TLS (DoT) と DNS over HTTPS (DoH) の違いに関する説明で正しいものはどれか。

Biba完全性モデルが適用される典型的なシナリオはどれか。

DRM（デジタル著作権管理）システムがコンテンツの使用制御（コピー禁止、回数制限など）を強制するために主に使用する技術はどれか。

データベースセキュリティにおいて、異なるセキュリティレベルのユーザーが、同じ主キーに対して異なる値を登録できる（例：機密レベルでは正しい船の場所、公開レベルでは偽の場所）技術はどれか。

SOC（Security Operations Center）のパフォーマンス指標において、アラートが発生してから、アナリストがそれを調査し「インシデント」として認識するまでの平均時間を何と呼ぶか。

BCP/DRにおいて、RPO（目標復旧時点）が「0分（ゼロ）」である場合に必要となる技術的ソリューションはどれか。

WPA3-Personalで使用されるSAE（Simultaneous Authentication of Equals）ハンドシェイクが、WPA2の4-wayハンドシェイクより優れている点はどれか。

SAML 2.0のWeb SSOフローにおいて、IdPが生成したアサーションが、ユーザー（ブラウザ）を経由してSPに到達する際、改ざんを防ぐための主要なメカニズムはどれか。

CPUの投機的実行の脆弱性（Spectre等）に対するソフトウェアレベルの緩和策として、投機的実行を制限するためにコードに挿入される命令はどれか。