「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

IoTデバイスのセキュリティにおいて、「PUF (Physical Unclonable Function)」が利用される主な用途はどれか。

メモリ内のプロセスを解析する際、VAD (Virtual Address Descriptor) ツリーを調査する主な目的は何か。

EU-USデータプライバシーフレームワーク（DPF）は、以前無効化されたどの協定の後継として、個人データ移転の法的根拠を提供するものか。

CSP (Content Security Policy) において、ブラウザに対してポリシー違反のレポート送信のみを行わせ、ブロックはしない設定に使用されるヘッダーはどれか。

RBAC (Role-Based Access Control) の大規模環境における欠点として、例外的な権限要求に対応するために過剰な数のロールが作成されてしまい、管理不能になる現象を何と呼ぶか。

SASE (Secure Access Service Edge) の構成要素であり、拠点やユーザーからのトラフィックをクラウド上で集約し、セキュリティポリシーを適用する主要な機能群に含まれないものはどれか。

セキュリティアーキテクチャにおいて、コンポーネント間の依存関係を減らし、ある部分の変更が他に波及しないようにする設計原則を何と呼ぶか。

稼働中のシステムから揮発性データを収集する「ライブフォレンジック」を実施する際、最初に考慮すべきリスクはどれか。

NIST Cybersecurity Framework (CSF) において、インシデント発生後の「復旧（Recover）」機能に含まれるカテゴリはどれか。

XMLパーサーの設定不備を突き、外部エンティティ定義を利用してローカルファイルの読み出しや内部ネットワークへのスキャンを行う攻撃はどれか。