「CISSP エキスパート」の記事一覧

ペネトレーションテストの報告書において、経営陣向けの「エグゼクティブサマリー」に含めるべき最も重要な情報はどれか。

IoTデバイスのファームウェアアップデートにおいて、「ロールバック攻撃」を防ぐためのセキュリティ機構はどれか。

DNS over HTTPS (DoH) の導入が、従来のエンタープライズネットワーク監視（NSM）に与える影響はどれか。

組織がクラウドサービスを採用する際、CSP（クラウドサービスプロバイダ）が提示する「SOC 2 Type 2」レポートを確認する主な理由はどれか。

GDPRにおける「プロファイリング」の定義に関連し、法的効力または同様の重大な影響を及ぼす自動化された意思決定のみに基づく処理に対して、データ主体が持つ権利はどれか。

ゼロトラストにおける「トラストスコア（信頼スコア）」の動的計算において、スコアを即座に低下させる（アクセスを遮断する）トリガーとなるイベントの例はどれか。

地政学的リスクとしての「スプリンターネット（Splinternet: インターネットの分断）」がグローバル企業のセキュリティ戦略に及ぼす影響はどれか。

学習済みAIモデル自体を企業の重要な「知的財産」として保護する場合、モデルの盗用（Model Stealing/Extraction）を防ぐ技術的対策の一つはどれか。

複数の組織が、互いの生データを開示することなく、共同でデータ分析（例：不正検知モデルの学習）を行うための技術「秘密計算（Secure Multi-Party Computation）」の特徴はどれか。

セキュリティ運用（SOAR等）における「自動化のパラドックス」または失敗時のフェイルセーフについて、正しい考え方はどれか。