「CISSP エキスパート」の記事一覧

ソースコードレビューにおいて、マニュアル（人間による）レビューが自動化ツールよりも優れている点はどれか。

VPNプロトコル「WireGuard」の設計思想におけるセキュリティ上の特徴はどれか。

ネットワークアクセス制御（NAC）における「802.1X」認証で、証明書を用いた相互認証を行い、最もセキュリティ強度が高いとされるEAPタイプはどれか。

量子コンピュータの実用化が「RSA暗号」や「楕円曲線暗号（ECC）」に及ぼす脅威は、どのアルゴリズムに基づいているか。

「Data Loss Prevention (DLP)」システムの導入において、暗号化された通信（HTTPS）やファイルに対する検知精度を上げるための課題はどれか。

インシデント対応の「事後レビュー（Post-Mortem）」において、非難を避ける「Blameless（非難なし）」文化が重要とされる理由はどれか。

セキュアコーディングにおいて、入力値検証（Input Validation）を「クライアント側」だけでなく「サーバー側」でも必ず実施しなければならない理由はどれか。

セキュリティテスト手法「DAST（動的解析）」と「IAST（インタラクティブ解析）」の違いはどれか。

ゼロトラストネットワークにおける「PDP（Policy Decision Point）」と「PEP（Policy Enforcement Point）」の役割分担として正しいものはどれか。

OIDC（OpenID Connect）の「Authorization Code Flow with PKCE」において、PKCE（Proof Key for Code Exchange）が防止する攻撃はどれか。