「CISSP セキュリティプロフェッショナル」の記事一覧

組織における「データ分類（Data Classification）」プログラムを導入する際の最初のステップはどれか。

脅威モデリング手法のうち、主にリスクの「深刻度」を数値化して優先順位付けするために使用されるDREADモデルの5つの指標に含まれないものはどれか。

プライバシー法規制において、GDPRとCCPA（CPRA）の主な違いの一つとして、対象となる企業の定義に関するものはどれか。

ハニーポットの分類において、OSやアプリケーションの脆弱性を完全にエミュレートし、攻撃者にフルアクセスさせて詳細な行動ログを取得するタイプはどれか。

ABAC（属性ベースアクセス制御）がRBAC（ロールベースアクセス制御）と比較して抱える可能性のある運用上の課題はどれか。

IPsec VPNにおいて、IKE（Internet Key Exchange）フェーズ1で確立されるものはどれか。

耐量子暗号（PQC）への移行において、「ハイブリッドアプローチ」が推奨される理由はどれか。

CASB（Cloud Access Security Broker）の展開モードのうち、エージェントを導入できない管理外デバイス（BYOD等）からのアクセス制御にも有効なのはどれか。

CI/CDパイプラインにおいて、IAST（Interactive Application Security Testing）がSASTやDASTより優れている点はどれか。

サイバーサプライチェーンリスクマネジメント（C-SCRM）において、調達するソフトウェアのコンポーネント、バージョン、ライセンス情報を網羅したリスト（SBOM）の標準フォーマットとして普及しているものはどれか。