「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

Javaアプリケーション等において、ログ出力ライブラリ（Log4j）の機能が悪用され、外部のLDAPサーバーから悪意あるコードを読み込んで実行してしまう脆弱性（Log4Shell）の原因となった機能はどれか。

FIDO U2F (Universal 2nd Factor) において、認証器（トークン）がフィッシングサイトを見破ることができる（中間者攻撃を防げる）技術的な理由はどれか。

「Bibaモデル」と「Bell-LaPadulaモデル」を組み合わせた場合、通常どのような問題が発生するか。

DNSサーバーに対する「NXDOMAINフラッド攻撃」の主な目的は何か。

コンテナオーケストレーション（K8s）において、Pod間の通信をデフォルトですべて拒否し、必要な通信のみをホワイトリスト形式で許可するために定義するリソースはどれか。

SABSAフレームワークの「Sherwood-Reference Model」のマトリックスにおいて、「論理的アーキテクチャ（Logical Architecture）」層で定義される「Time（When）」の要素は何か。

SAMLアサーションに含まれる `Conditions` 要素の `NotBefore` と `NotOnOrAfter` 属性は何を制限するものか。

インシデントレスポンスにおいて、揮発性データの保全を行う際、タイムスタンプ情報の変更を避けるために使用してはならないコマンドや操作はどれか。

Wi-Fi 6 (802.11ax) で導入された「Target Wake Time (TWT)」機能が、セキュリティ以外にIoTデバイスにもたらす主なメリットは何か。

クライアントサイドの攻撃対策として、Webブラウザが外部リソース（スクリプトや画像）を読み込む際の整合性をハッシュ値で検証する機能はどれか。