「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

ビジネスインパクト分析（BIA）において、業務停止から許容できる最大のデータ損失時間を指す指標はどれか。

OAuth 2.0の拡張仕様で、ネイティブアプリにおける認可コード横取り攻撃を防ぐために導入された仕組みはどれか。

VXLAN（Virtual Extensible LAN）がカプセル化に使用するプロトコルと、それにより拡張されるネットワーク識別子のビット数はどれか。

EAL (Evaluation Assurance Level) はどのセキュリティ評価基準で定義されている指標か。

脅威インテリジェンスの標準規格において、脅威情報を構造化して共有するために使用される言語仕様と、その転送プロトコルの組み合わせはどれか。

FIDO2（WebAuthn）認証において、サーバー側に保存される情報はどれか。

BGP（Border Gateway Protocol）のハイジャック攻撃（経路情報の改ざん）を防ぐために、AS番号とIPプレフィックスの正当性を証明する仕組みはどれか。

DevSecOpsにおいて、開発パイプラインの中で自動的にセキュリティテストを行い、脆弱性があればビルドを停止するプラクティスを何と呼ぶか。

Sherwood Applied Business Security Architecture (SABSA) において、物理的セキュリティアーキテクチャ（Physical Security Architecture）に対応する層はどれか。

クラウドコンピューティングにおける責任共有モデルにおいて、IaaS（Infrastructure as a Service）利用者が主に責任を負う範囲はどれか。