「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

Webフレームワークの機能を悪用し、クライアントから送信されたJSONデータなどを、開発者が意図していない内部オブジェクトのフィールド（管理者フラグ等）に自動マッピングさせて書き換える脆弱性はどれか。

企業の社会的責任（CSR）の文脈において、サイバーセキュリティやプライバシー保護への取り組みを、環境・社会・ガバナンスのどの要素として評価する動きがあるか。

コネクテッドカーのV2X通信において、車両のプライバシーを保護するために、頻繁に変更・使い捨てされる一時的な証明書を何と呼ぶか。

物理的なシステムや資産をデジタル空間に再現した「デジタルツイン」において、物理側への攻撃経路となるリスク（サイバーフィジカル攻撃）が高まる主な理由は何か。

Linuxカーネルのソースコードを変更したりモジュールを追加したりすることなく、カーネル内でサンドボックス化されたプログラムを実行し、セキュリティ監視やネットワーク制御を行う技術はどれか。

オンプレミス、クラウド、SaaSなど断片化したID管理環境を統合し、一貫した認証・認可サービスを提供するための抽象化レイヤーのアプローチを何と呼ぶか。

海底ケーブルのセキュリティにおいて、ケーブル切断やタッピング（盗聴）の兆候を検知するために、光ファイバー自体をセンサーとして利用する技術はどれか。

データを暗号化したまま任意の計算処理が可能である「完全準同型暗号（FHE）」が、現在まだ一般的に普及していない主な技術的課題は何か。

画像ファイルや音声ファイルの「最下位ビット（LSB）」などを操作して秘密情報を埋め込み、検知を逃れてデータを持ち出す技術はどれか。

APEC（アジア太平洋経済協力）地域において、企業が個人情報を国境を越えて移転する際のルールに準拠していることを認証する枠組みはどれか。