「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

イーサネットフレームを暗号化し、レイヤ2での機密性、完全性、送信元認証を提供するIEEE標準規格はどれか。

NIST SP 800-63Aにおいて、ユーザーの身元確認（Identity Proofing）の強度を示すレベルはどれか。

Rootkitの検出手法の一つで、OSのAPIを通して見えるファイル一覧と、ディスクの生データ（Rawデバイス）を直接読み取った一覧を比較し、隠蔽されたファイルを特定する手法はどれか。

Take-Grantモデルにおいて、サブジェクトが自身が持つ権利を他のサブジェクトに渡すことができるルールはどれか。

RASP (Runtime Application Self-Protection) の特徴として、WAFと比較した場合の最大の利点はどれか。

米国カリフォルニア州消費者プライバシー法 (CCPA) において、企業が消費者の個人データを第三者に販売することを拒否できる権利を何と呼ぶか。

CASB (Cloud Access Security Broker) の導入モードにおいて、管理対象外のデバイス（BYOD）からのアクセス制御には適さないが、全通信を詳細に検査できるモードはどれか。

JWT (JSON Web Token) の実装上の脆弱性として、攻撃者がヘッダーの「alg」パラメータを改ざんして署名検証を回避する手法はどれか。

脅威ハンティングにおいて、攻撃者がシステム内に侵入していると仮定し、特定の攻撃手法や痕跡を探すための出発点となる考え方を何と呼ぶか。

Bibaモデルにおいて、サブジェクトが自分より上位のセキュリティレベルにあるオブジェクトを実行（起動）することを許可するプロパティはどれか。