「CISSP エキスパート」の記事一覧

マイクロサービスアーキテクチャにおいて、「サーキットブレーカー」が作動した（Open状態になった）場合、アプリケーションはどのような挙動をすべきか。

コンプライアンス監査において、「継続的モニタリング（Continuous Monitoring）」へ移行することのメリットはどれか。

APIセキュリティテストにおいて、BOLA (Broken Object Level Authorization) またはIDOR (Insecure Direct Object Reference) の脆弱性を検出するためのテスト手法はどれか。

脅威インテリジェンスの共有において、「TLP (Traffic Light Protocol)」の「TLP:AMBER」が意味する共有範囲はどれか。

OpenID Connectにおいて、クライアント（RP）がユーザーのメールアドレス等から動的にIdP（Identity Provider）のエンドポイント情報を取得するために使用されるプロトコルはどれか。

システムのレジリエンス（回復力）を高める設計パターン「バルクヘッド（隔壁）」の目的はどれか。

フィッシングメールの調査において、メールヘッダの「Received」フィールドを分析する主な目的はどれか。

組織内の不正行為を報告する「内部通報制度（Whistleblowing）」において、通報者が報復を恐れずに報告できるようにするために最も重要な要素はどれか。

電子情報開示（e-Discovery）のために「リーガルホールド（訴訟ホールド）」が発令された場合、企業のデータ保持ポリシー（自動削除など）はどうあるべきか。

UEBA (User and Entity Behavior Analytics) が異常検知のためにベースラインを作成する際、主に学習するデータはどれか。