「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

SIEM（Security Information and Event Management）の主要な機能の一つで、複数のイベントログを分析し、関連性を紐づけてインシデントを特定する処理はどれか。

Zachmanフレームワークにおける「6つの質問（5W1H）」に含まれないものはどれか。

SDN（Software Defined Networking）において、パケットの転送処理（データプレーン）とネットワーク制御（コントロールプレーン）を分離する主要なプロトコルはどれか。

GDPR（EU一般データ保護規則）において、データ侵害が発生した場合、監督機関へ通知しなければならない制限時間は何時間以内か。

Webアプリケーションにおいて、セッションIDを推測困難にし、セッションハイジャックを防ぐために重要な要素はどれか。

OpenID Connect (OIDC) が認証フローにおいて発行する、ユーザーの属性情報を含むトークンはどれか。

DNSキャッシュポイズニング攻撃を防ぐために導入される技術で、DNSレコードに電子署名を付与するものはどれか。

利益相反の発生を防ぐために設計されたモデルで、コンサルティング会社などで競合他社のデータへのアクセスを動的に制限するものはどれか。

ISO/IEC 27001において、組織が情報セキュリティマネジメントシステム（ISMS）を確立・実施・維持・改善するための要件を規定している章はどれか。

SAML（Security Assertion Markup Language）が認証情報の交換に使用するデータ形式はどれか。