「CISSP セキュリティプロフェッショナル」の記事一覧

OAuth 2.0の認可フローのうち、サーバーを持たないSPA（Single Page Application）やモバイルアプリ向けに設計されたが、現在はPKCE付きの認可コードフローへの移行が推奨されている古いフローはどれか。

DevSecOpsにおいて、IaCテンプレート（Terraformなど）のセキュリティ設定ミスをデプロイ前に検出するツールカテゴリはどれか。

IoTデバイスのファームウェアアップデートにおいて、改ざんされたファームウェアのインストールを防ぐための技術はどれか。

DNSサーバーに対する「DNSアンプ攻撃（増幅攻撃）」の仕組みはどれか。

データセンターの物理的セキュリティにおいて、HVAC（暖房・換気・空調）システムが維持すべき「正圧（Positive Pressure）」の目的はどれか。

機密データを扱うUSBメモリに対し、紛失時の情報漏洩を防ぐための技術的対策として必須なものはどれか。

民事訴訟において、証拠開示（Discovery）の手続き中に、相手方から要求された電子データを開示するプロセスを何と呼ぶか。

属性ベースアクセス制御（ABAC）を実装するための標準的なマークアップ言語はどれか。

API開発において、バージョン管理（Versioning）を行う主なセキュリティ上の理由はどれか。

Wi-Fiのセキュリティ規格WPA3-Enterpriseにおいて、セキュリティ強度を最大化するために使用される「192ビットモード」で採用されている暗号アルゴリズムの組み合わせはどれか。