「CISSP エキスパート」の記事一覧

PKIやセキュアブートにおいて、「トラストアンカー（Trust Anchor）」とは何を指すか。

ソーシャルエンジニアリングにおいて、攻撃者が「CEOからの緊急の依頼」を装う場合、利用している心理的原理はCialdiniの6つの原理のうちどれか。

暗号鍵のバックアップやリカバリにおいて、「M of N コントロール（秘密分散法）」を採用する目的はどれか。

ICS（産業用制御システム）におけるインシデント対応で、ITシステムと異なり、システムの停止や再起動を安易に行えない理由として最も重要なものはどれか。

「ソフトウェアの多様性（Software Diversity）」または「多重変異」による防御とはどのような概念か。

Webアプリケーションの脆弱性を探索する際、ディレクトリやファイルの存在を推測・列挙するツール（GobusterやDirBusterなど）が使用する手法はどれか。

バイオメトリクス認証における「Liveness Detection（生体検知）」技術の目的はどれか。

PUF (Physical Unclonable Function) 技術を利用して、IoTデバイスで秘密鍵を管理する際の大きなメリットはどれか。

5Gネットワークにおける認証と鍵合意（AKA: Authentication and Key Agreement）プロトコルにおいて、ホームネットワークがサービングネットワーク（ローミング先）に対して認証結果を保証する仕組みによって防がれるものはどれか。

データの品質基準において、データが改ざんされておらず、信頼できる状態であることを指す「Integrity（完全性）」と、データが現実世界の値を正しく反映していることを指す「Accuracy（正確性）」の違いは何か。