「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

API Gatewayにおいて、過剰なリクエストによるバックエンドの過負荷を防ぐために、特定のクライアントからのリクエスト数を制限する機能はどれか。

ISO 31000（リスクマネジメント）において、リスクを評価した後の対応オプションとして定義されていないものはどれか。

OAuth 2.0に基づくプロトコルで、リソースオーナーが自身のデータへのアクセス権を、自分が使用していないクライアントに対しても詳細に制御・委任できる規格はどれか。

知的財産権の保護において、リバースエンジニアリングが法的に正当な行為として認められる例外的なケースは通常どれか。

5Gネットワークにおいて、単一の物理ネットワーク上で異なるサービス要件（超低遅延、大容量通信など）を満たす複数の論理ネットワークを提供する技術はどれか。

「Brewer-Nashモデル（Chinese Wall）」において、アクセス履歴に基づいて動的にアクセス拒否が発生する際、その制限の境界となるデータセットのグループを何と呼ぶか。

OAuth 2.0 / OIDCにおいて、攻撃者が被害者のブラウザで自分のアカウントにログインさせ、その後被害者の行動を自分のアカウントに紐付ける「Login CSRF」を防ぐためのパラメータはどれか。

準同型暗号（Homomorphic Encryption）の最大の特徴であり、プライバシー保護データマイニングなどに活用される特性はどれか。

データセンターの冗長構成において、ティア4（Tier IV）の要件を満たすために必須となる、障害発生時の自律的な応答機能はどれか。

ABAC（属性ベースアクセス制御）の実装において、ポリシーの評価パフォーマンス問題を解決するために、事前に計算可能な権限セットをキャッシュまたは簡略化するアプローチはどれか。