「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

NIST SP 800-161において、ICTサプライチェーンのリスク管理（SCRM）活動の一環として、ベンダーに対して「SBOM」以外に要求すべき、セキュリティ開発ライフサイクルの証明はどれか。

OIDC (OpenID Connect) において、`prompt=none` パラメータを使用してリクエストを送信する主な目的は何か。

SDN（Software Defined Networking）のセキュリティにおいて、サウスバウンドインターフェース（コントローラーとスイッチ間）の通信を保護するために推奨されるプロトコルはどれか。

「LINDDUN」は、ソフトウェアアーキテクチャのどのような側面に特化した脅威モデリング手法か。

IAMのリスク分析において、ユーザーが通常あり得ない速度で地理的に離れた場所から連続してログインした場合（例：東京でログイン後、1時間後にNYでログイン）に検出されるアラートは何か。

米国CISAなどが提唱する「SBOM (Software Bill of Materials)」の最小要素（Minimum Elements）に含まれる、コンポーネントを一意に識別するための主要な識別子はどれか。

量子鍵配送（QKD）において、盗聴者が光子を観測しようとすると量子状態が変化してしまう原理を利用して、盗聴の有無を検知する物理法則は何か。

マイクロサービスにおける「バルクヘッド（隔壁）パターン」の主な目的はどれか。

分散型台帳技術（ブロックチェーン）を利用した分散型ID（DID）アーキテクチャにおいて、中央集権的なIDプロバイダ（IdP）に依存せず、真正性を証明するための「信頼の起点（Root of Trust）」は何になるか。

WebAssembly (Wasm) を利用したクリプトジャッキング（マイニング）攻撃において、攻撃者がユーザーのCPUリソースを無断で使用するために、Webサイトに埋め込むものは何か。