「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

BYOI (Bring Your Own Identity) モデルにおいて、企業がGoogleやFacebookなどの外部IdPを受け入れる際に最も懸念すべきリスクはどれか。

CPUのハードウェア機能を利用して、メモリ上の特定の領域を暗号化・隔離し、OSや管理者からもアクセスできない安全な実行環境を提供する技術はどれか。

集積回路（IC）の製造工程などで悪意を持って埋め込まれ、特定の条件下でシステムを停止させたり情報を漏洩させたりする回路を何と呼ぶか。

NISTが標準化を進めている、量子コンピュータによる解読に耐えうる公開鍵暗号アルゴリズム（CRYSTALS-Kyber等）が採用している数学的基盤は主に何か。

本番環境を含むシステムに対して意図的に障害や遅延を注入し、システムの回復力とセキュリティ制御が機能するかを検証するエンジニアリング手法はどれか。

EUの金融セクター向け規制であり、ICT（情報通信技術）リスク管理、インシデント報告、デジタル運用レジリエンスのテスト等を包括的に義務付ける法律はどれか。

グラフデータベースを用いたアイデンティティ分析において、通常の組織構造や業務プロセスからは説明がつかない特異な権限付与やアクセス関係を検出する手法はどれか。

データ中心セキュリティ（Data-Centric Security）のアプローチにおいて、データが作成された瞬間に適用され、保存・転送・利用の全ライフサイクルを通じてデータを保護する主要な技術はどれか。

低軌道（LEO）衛星インターネットコンステレーションにおいて、地上局を経由せずに衛星同士が直接通信を行う際に、盗聴を防ぐために必要な技術はどれか。

EU AI法（AI Act）のリスク分類において、個人の行動を操作したり、ソーシャルスコアリングを行ったりするAIシステムはどのカテゴリに分類されるか。