「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

マルチリージョンのクラウドアーキテクチャにおいて、RTO/RPOをほぼゼロにする「Active-Active」構成を採用する際、データベース同期において直面するCAP定理上のトレードオフは主にどれとどれか。

グローバル企業が単一のディレクトリサービスを展開する際、各国のデータレジデンシー規制（GDPRや中国サイバーセキュリティ法）に対応するために採用されるアーキテクチャ戦略はどれか。

セキュリティ投資の対効果を定量的に評価するための指標である「ROSI (Return on Security Investment)」の一般的な計算式はどれか。

特定の条件（日時、特定のユーザー操作、データベースの状態など）が満たされるまで潜伏し、条件成立時に不正な動作を実行する悪意あるコードを何と呼ぶか。

企業の合併・買収（M&A）時のセキュリティ統合戦略において、被買収企業のネットワークを即座に統合せず、リスク評価が完了するまで隔離状態で接続するアプローチは一般的に何と呼ばれるか。

特権ID管理（PAM）において、常時特権を持つアカウント（Standing Privileges）を廃止し、必要な時だけ動的に権限を付与・削除するアプローチを何と呼ぶか。

SABSAフレームワークにおいて、セキュリティアーキテクチャが単なる技術的対策の積み上げではなく、最終的に何とマッピングされなければならないと定義されているか。

「ダイヤモンドモデル」が「サイバーキルチェーン」と異なる点として、攻撃の段階（フェーズ）だけでなく、何を中心に分析を行うか。

SDP (Software Defined Perimeter) において、クライアントがコントローラーに接続する際、サーバー側がポートを開放して待ち受けることなく、最初のパケットで認証を行う技術はどれか。

スマートコントラクトなどの高保証が求められるソフトウェアにおいて、数学的な手法を用いてプログラムの仕様と実装が一致していることを厳密に証明する技術はどれか。