「CISSP セキュリティプロフェッショナル」の記事一覧

ABAC（属性ベースアクセス制御）の主な特徴として、RBAC（ロールベースアクセス制御）よりも優れている点はどれか。

CSIRT（Computer Security Incident Response Team）の運用において、外部組織やメディアとの情報共有レベルを制御するために使用されるプロトコルはどれか。

BGP（Border Gateway Protocol）のハイジャック攻撃を防ぐために、自律システム（AS）がIPアドレスプレフィックスの正当な所有者であることを証明する仕組みはどれか。

量子コンピュータの出現によって、現在の公開鍵暗号（RSAやECC）が危殆化するリスクに対抗するための新しい暗号技術の総称はどれか。

「データ主権（Data Sovereignty）」の概念に関する説明として正しいものはどれか。

COSO（トレッドウェイ委員会支援組織委員会）の内部統制フレームワークにおける5つの要素に含まれないものはどれか。

DevSecOps環境において、ソフトウェア構成分析（SCA）ツールを使用する主な目的はどれか。

SAMLアサーションにおいて、IDプロバイダ（IdP）がサービスプロバイダ（SP）にユーザー情報を渡す際、信頼を確立するために使用される技術はどれか。

SDP（Software Defined Perimeter）のセキュリティモデルを最もよく表している概念はどれか。

脅威インテリジェンスにおいて、IoC（侵害の痕跡）として扱われる情報の例として適切でないものはどれか。