「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

デジタルフォレンジックにおいて、クラウド上の仮想マシン（VM）の証拠保全を行う際、物理マシンのように電源を切ってディスクを抜くことができないため、一般的に最初に行う保全措置は何か。

セキュリティポリシーモデルにおいて、情報の「集約（Aggregation）」によって、個々のデータは低機密でも、組み合わせることで高機密な情報が明らかになってしまう問題への対策は何か。

OAuth 2.0の「PAR (Pushed Authorization Requests)」仕様（RFC 9126）の主な目的は何か。

クラウドネイティブ環境のセキュリティにおいて、コンテナイメージの内容だけでなく、実行中のコンテナのシステムコールやファイルアクセスを学習し、異常な振る舞いをブロックする技術はどれか。

CI/CDパイプラインにおいて、シークレット（APIキーやパスワード）がコードリポジトリにコミットされるのを防ぐために、コミット前に自動チェックを行う仕組みはどれか。

エンタープライズアーキテクチャ（EA）において、現状（As-Is）からあるべき姿（To-Be）への移行プロセスを計画・管理するための詳細なロードマップを定義するフェーズは、TOGAFではどれか。

SAML認証フローにおいて、攻撃者が正当なユーザーのSAMLレスポンスを盗聴し、それを自分のセッションで使用してログインする攻撃手法はどれか。

ゼロトラスト環境において、従来のVPN装置の脆弱性（公開IPへのDDoSや未パッチの悪用）を回避するために、インバウンドポートを全閉し、内部からクラウドへコネクションを張る技術はどれか。

ISO/IEC 27017は、ISO/IEC 27001を補完する形で、特にどの分野のセキュリティ管理策を提供しているか。

CSIRT（Computer Security Incident Response Team）の運用において、インシデント対応の指揮系統や役割分担を一元化し、混乱を防ぐための管理体制フレームワークはどれか。