「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

情報セキュリティアーキテクチャにおいて、「システムハイモード（System High Mode）」の特徴として正しいものはどれか。

サーバーサイドリクエストフォージェリ（SSRF）攻撃において、攻撃者がクラウド環境のメタデータサービス（IMDS）へアクセスすることで奪取を狙う情報は何か。

BCP（事業継続計画）において、代替サイトへの切り替え時間を最小限にする必要があるが、コストも考慮する場合、機器は設置されているがデータ同期がリアルタイムではないサイト形態はどれか。

OAuth 2.0において、SPA（シングルページアプリケーション）などのパブリッククライアントがアクセストークンを取得する際、セキュリティ上の理由から推奨されなくなったフローはどれか。

連合アイデンティティ（Federated Identity）環境において、信頼された第三者が発行したトークンを、別のドメインのトークンに変換・交換するサービスは何か。

SOC 2レポート（Service Organization Control 2）が準拠する、セキュリティや可用性などの5つのカテゴリーからなる基準は何か。

TOGAF（The Open Group Architecture Framework）のADM（Architecture Development Method）において、フェーズAで定義される最も重要な成果物はどれか。

MITRE ATT&CKフレームワークにおいて、攻撃者の「目的（戦術）」を達成するための具体的な「手法」や「手順」を指す用語はどれか。

WPA3において、辞書攻撃に対する耐性を高めるために導入された、パスワード認証時の鍵交換プロトコルはどれか。

マイクロサービスアーキテクチャにおいて、サービス間の通信認証（mTLS）やトラフィック制御を一元管理するために導入されるインフラ層は何か。