「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

NIST SP 800-63Bにおいて、多要素認証（MFA）の強度を示す「AAL (Authenticator Assurance Level)」の最高レベル3で必須とされる認証器の条件はどれか。

JavaScriptのプロトタイプチェーンの仕組みを悪用し、オブジェクトの基底プロトタイプにプロパティを注入することで、アプリケーション全体の動作を改変する攻撃はどれか。

Kubernetes環境において、コンテナがホストのカーネルリソースに過剰にアクセスするのを防ぐために、システムコールを制限するセキュリティ機能はどれか。

「Brewer-Nashモデル（Chinese Wall）」において、アクセス権の競合が発生するデータセット間で、ユーザーが一方にアクセスした瞬間にもう一方へのアクセスが拒否される動的な仕組みを何と呼ぶか。

エッジコンピューティング環境（フォグノード等）における最大のセキュリティ課題の一つで、データセンターとは異なり考慮しなければならない物理的リスクは何か。

チーフセキュリティアーキテクト（CSA）の役割として、個別の技術選定以上に重要とされる、経営層や他部門との関わりにおける最優先事項は何か。

「セキュリティはユーザー体験（UX）とトレードオフである」という従来の概念を覆し、UXを向上させつつセキュリティ強度も高める技術の代表例はどれか。

企業が攻撃者に対して反撃を行う「アクティブディフェンス（ハックバック）」が、多くの法域で推奨されない、または違法とされる主な理由は何か。

モノリシックなレガシーシステムをマイクロサービスへ移行する際、新しい機能を別のサービスとして徐々に構築し、リクエストを少しずつ新システムへ切り替えて最終的に旧システムを廃止するパターンはどれか。

ランサムウェア攻撃などで社内ネットワークが全滅した事態を想定し、BCP/DR計画において事前に準備しておくべき、通常のインフラに依存しない連絡手段を何と呼ぶか。