「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

プライバシーエンジニアリングの目標の一つで、攻撃者がシステム内の対象（ユーザーやアイテム）に関心を持っているかどうか、あるいはシステムを利用しているかどうかを外部から区別できない性質を何と呼ぶか。

CPUの投機的実行（Speculative Execution）機能を悪用し、キャッシュのタイミング差異を観測することで、本来アクセス権のないメモリ領域の内容を推測するサイドチャネル攻撃の代表例はどれか。

「属性交換ネットワーク（AXN）」の主な役割として適切なものはどれか。

スレットハンティングにおいて、単なるデータの異常値探し（Data-driven）ではなく、攻撃者の戦術や技術（TTPs）に基づいて「攻撃者がここにいるならこう動くはずだ」という前提から調査を開始するアプローチはどれか。

Biba完全性モデルの動的バリエーションである「Low Water Mark」ポリシーでは、サブジェクトが自分より低い完全性レベルのオブジェクトを読み込んだ場合、サブジェクトの完全性レベルはどう変化するか。

ソフトウェアのSBOM（部品表）と同様に、ハードウェア製品に含まれるコンポーネント、ファームウェア、製造元情報などを記載し、サプライチェーンリスク管理に用いるリストは何か。

スマートシティなどの広域IoTネットワークにおいて、端末が相互に通信してデータをリレーし、中央のゲートウェイへ到達させるネットワークトポロジーはどれか。

マイクロサービスアーキテクチャにおいて、サービス間通信（East-Westトラフィック）の暗号化、認証、可観測性をアプリケーションコードから分離して提供するインフラストラクチャ層は何か。

Gartnerが提唱する「CARTA (Continuous Adaptive Risk and Trust Assessment)」アプローチにおいて、認証はログイン時の一回限りではなく、どのように行われるべきとされるか。

AIを活用したSOC運用（Cognitive SOC）において、AIモデルが過去の偏ったデータや攻撃パターンのみを学習した結果、新しいタイプの脅威を見逃してしまう問題を何と呼ぶか。