「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

分散型ID（DID）と検証可能なクレデンシャル（VC）のモデルにおいて、発行者（Issuer）がユーザーの利用履歴（どこでVCを提示したか）を追跡できないようにするための暗号技術的な特性はどれか。

LLM（大規模言語モデル）を組み込んだアプリケーションにおいて、攻撃者がプロンプト入力によってモデルの制約を回避し、不適切な出力や内部情報を引き出す攻撃はどれか。

5GのMEC（Multi-access Edge Computing）環境において、エッジサーバーへの物理的アクセスリスクに対抗するため、メモリ内容を暗号化し、改ざんを検知するために不可欠なCPU機能はどれか。

「Take-Grantモデル」において、権利の漏洩（de jure leakage）が可能かどうかを判定する問題は、計算複雑性理論においてどのような性質を持つか。

Kerberos環境において、攻撃者が特権アカウントのパスワードハッシュを持っていなくても、サービスアカウントへのTGSリクエスト（SPNスキャン）を行い、その応答からオフラインでパスワードをクラックする攻撃はどれか。

サプライチェーンセキュリティにおいて、オープンソースパッケージのメンテナーアカウントが乗っ取られるのではなく、メンテナー自身が悪意を持って不正なコードを追加する脅威を指す用語はどれか。

セキュリティ評価基準「CC（Common Criteria）」において、評価対象（TOE）のセキュリティ要件だけでなく、開発環境や構成管理プロセスまで含めた包括的な保証を求めるのは、EALのどのレベル以上か。

攻撃シミュレーション（BAS: Breach and Attack Simulation）ツールと、伝統的なペネトレーションテストの主な違いはどれか。

エンタープライズネットワークにおいて、MACアドレスフィルタリングを突破する攻撃手法（MACスプーフィング）への最も効果的かつ根本的な対策はどれか。

デジタルフォレンジックにおいて、クラウド上の仮想マシン（VM）の証拠保全を行う際、物理マシンのように電源を切ってディスクを抜くことができないため、一般的に最初に行う保全措置は何か。