「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

Windows Hello for Business等の技術で使用される、デバイスのTPM内に秘密鍵を生成し、サーバーには公開鍵のみを登録する方式の最大のメリットはどれか。

Web APIのセキュリティ設計において、内部ID（連番の整数IDなど）をそのまま公開せず、推測不可能なUUID等を使用する対策は、どの脆弱性を防ぐためか。

BGPルート漏洩（Route Leak）やハイジャックを防ぐために、ネットワーク事業者が相互にフィルタリング情報を公開・検証するイニシアティブはどれか。

「Clark-Wilsonモデル」において、ユーザーが直接データ（CDI）を操作することを禁じ、必ずプログラム（TP）を介してのみアクセスさせる原則を何と呼ぶか。

OAuth 2.0において、リフレッシュトークンのローテーション（Refresh Token Rotation）を行う主なセキュリティ上の利点は何か。

SPA（シングルページアプリケーション）において、XSS攻撃によるトークン奪取を防ぐため、アクセストークンやリフレッシュトークンを `localStorage` ではなくどこに保存するのが推奨されるか。

クラウドセキュリティポスチャ管理（CSPM）ツールの主な役割として、最も適切なものはどれか。

Zachmanフレームワークの「動機（Why）」の列において、ビジネスオーナー（Planner）の視点（Row 1）で定義されるものは何か。

米国CMMC (Cybersecurity Maturity Model Certification) は、主にどの組織のサプライチェーンに参加する企業に求められる認証制度か。

脅威インテリジェンスプラットフォーム（TIP）において、複数の情報源から得られるIoC（侵害指標）の信頼性を評価し、スコアリングすることを何と呼ぶか。