「CISSP エキスパート」の記事一覧

セキュアな乱数生成において、「エントロピー枯渇」がシステムに及ぼす悪影響はどれか。

内部統制報告制度（SOX法/J-SOX）において、IT全般統制（ITGC）が不備であると判断された場合の影響はどれか。

ログ分析における「ビーコニング（Beaconing）」検知の目的はどれか。

インシデント対応の「封じ込め」戦略において、ネットワークケーブルを抜く（隔離）か、あえて接続したままにする（監視）かの判断基準となる要素はどれか。

ゼロトラストネットワークにおける「SDP (Software Defined Perimeter)」の接続フローの特徴である「SPA (Single Packet Authorization)」とは何か。

OpenID Connectの「Self-Issued OpenID Provider (SIOP)」とはどのような概念か。

「Trusted Computing Base (TCB)」の定義として正しいものはどれか。

「Data at Rest（保存データ）」の暗号化において、透過的データベース暗号化（TDE）の主な保護対象と限界はどれか。

APIセキュリティにおいて、RESTの代わりにGraphQLを採用した場合、新たに発生する可能性が高い「N+1問題」によるセキュリティリスク（可用性）はどれか。

BCP策定における「サプライチェーンのレジリエンス」確保のために、単一ベンダー依存（シングルソーシング）を回避する戦略はどれか。