「CISSP エキスパート」の記事一覧

クラウドセキュリティの評価において、CSP（クラウドプロバイダ）と利用者の責任分界点を明確にするために参照すべきモデルはどれか。

「サイドカーパターン」を利用したサービスメッシュ（Istio等）において、セキュリティ機能（mTLS、認証）はどこで処理されるか。

BGP（Border Gateway Protocol）の運用において、「RPKI（Resource Public Key Infrastructure）」を導入する目的はどれか。

GDPR等の規制において、データ侵害（漏洩）が発生した際、監督機関への通知が「不要」となるケースはどのような場合か。

DevSecOpsパイプラインにおいて、コンテナイメージのスキャン（脆弱性診断）を行うべき最適な段階はどこか。

プライバシー保護技術「差分プライバシー（Differential Privacy）」の核となる概念はどれか。

ICS/OT環境（産業制御システム）において、IT環境のような頻繁なパッチ適用が推奨されない（または困難な）主な理由はどれか。

ソースコードレビューにおいて、自動化ツール（SAST）では検出が難しく、人間によるレビューが不可欠な脆弱性のタイプはどれか。

IPsec VPNの「IKEv2」における「Cookie」の使用目的（DoS攻撃対策）はどれか。

アクセス制御モデル「ABAC（Attribute-Based Access Control）」において、ポリシーの競合（許可と拒否が同時に当てはまる場合）が発生した際の一般的な解決原則はどれか。