「CISSP エキスパート」の記事一覧

SBOM（Software Bill of Materials）運用の課題の一つである「VEX (Vulnerability Exploitability Exchange)」の役割はどれか。

BCPにおいて、RTO（目標復旧時間）が「0」に近いシステムに求められる復旧戦略（代替サイト構成）はどれか。

レッドチーム演習において、物理的侵入やソーシャルエンジニアリングを含む「フルスコープ」演習を行う際、絶対に持っておかなければならない文書はどれか。

「脅威ハンティング」において、仮説を立てるための起点となる情報源として「クラウンジュエル分析」を行う理由はどれか。

HTTP/2およびHTTP/3で使用される「HPACK / QPACK」ヘッダー圧縮技術に関連するセキュリティリスク（CRIME/BREACH攻撃等）への対策として、TLSで推奨される設定はどれか。

OAuth 2.0の「Token Introspection Endpoint」の役割はどれか。

システム設計における「フォールトトレランス（耐障害性）」と「高可用性（High Availability）」の違いに関する記述として正しいものはどれか。

「Data Loss Prevention (DLP)」システムの導入において、最も多くの誤検知（False Positive）を引き起こす原因となりやすい検知手法はどれか。

サプライチェーンセキュリティにおける「ハードウェア部品の来歴管理（Provenance）」の重要性はどれか。

デジタルフォレンジックにおいて、クラウド環境（AWS, Azure等）特有の課題である「スナップショット」の扱いに関する注意点はどれか。