「CISSP エキスパート」の記事一覧

「イミュータブルインフラストラクチャ（Immutable Infrastructure）」の概念において、サーバーに変更を加える必要がある場合（パッチ適用など）、どのように対応するのが正しいか。

脅威ハンティングの成熟度モデルにおいて、最も成熟度が高いレベル（Leading）の特徴はどれか。

Gartnerが提唱するSASE (Secure Access Service Edge) フレームワークを構成する主要なセキュリティ機能群はどれか。

FIDOなどのパスワードレス認証を導入する際、デバイス紛失時の「アカウントリカバリー」プロセスにおける最大のセキュリティ課題は何か。

現在標準化が進められている耐量子計算機暗号（PQC）の主要な方式の一つである「格子暗号（Lattice-based Cryptography）」の特徴はどれか。

GDPRの「忘れられる権利（削除権）」を技術的に実装する際、バックアップデータに対する削除の現実的なアプローチはどれか。

エンタープライズリスクマネジメントにおいて「リスクアグリゲーション（Risk Aggregation）」が必要な理由はどれか。

ランサムウェア対策としてのバックアップにおける「エアギャップ（Air Gap）」の定義として、論理的なエアギャップとは何か。

「依存関係混乱（Dependency Confusion）」攻撃を防ぐための対策はどれか。

静的解析（SAST）における「テイント分析（Taint Analysis）」とはどのような手法か。