「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

AIガバナンスにおいて、AIモデルがなぜその結論に至ったかを人間が理解・説明できる能力を指す用語であり、ブラックボックス化問題への対策となるものはどれか。

脅威ハンティングにおいて、統計的な分析手法を用いて、通常のユーザーや端末の行動ベースラインから逸脱した振る舞いを検出する手法はどれか。

5Gネットワークのセキュリティにおいて、IMSI（加入者識別子）の平文送信による追跡（IMSI Catcher）を防ぐために導入された、暗号化された識別子はどれか。

システム設計において、単一障害点（SPOF）を排除し、コンポーネントが故障してもシステム全体としては機能し続ける特性を、冗長化とは区別して何と呼ぶか。

セキュアコーディングにおいて、メモリ破壊攻撃（バッファオーバーフロー等）を防ぐために、コンパイラがスタック上に配置する「カナリア（Canary）」の役割はどれか。

Bibaモデルなどの完全性モデルにおいて、データの変更履歴や変更者の正当性を保証するために不可欠な監査証跡の概念を何と呼ぶか。

Active Directoryにおいて、Kerberosチケットの有効期限（デフォルト10時間）を過ぎても、ユーザーが再認証なしでリソースにアクセスし続けられるよう、TGTを更新する仕組みはどれか。

PCI DSSにおいて、クレジットカード番号（PAN）の表示を制限する要件として、最初の6桁と最後の4桁以外を表示不可にすることを何と呼ぶか。

IPv6ネットワークにおいて、SLAAC（Stateless Address Autoconfiguration）で生成されるインターフェースIDがMACアドレスに基づいている場合、プライバシー上の懸念となるのはなぜか。

Node.jsなどのサーバーサイドJavaScript環境において、`eval()` や `Function()` コンストラクタにユーザー入力を渡すことで発生する脆弱性はどれか。