「CISSP エキスパート」の記事一覧

SAML認証フローにおいて、攻撃者が正当なSAMLレスポンスを傍受し、別のSP（サービスプロバイダ）に送りつけてログインを試みる攻撃を何というか。

IoTデバイスのセキュリティにおいて、ハードウェアの複製（クローン）を防ぐために利用される、製造プロセスごとの微細な物理的差異を利用した固有の識別子はどれか。

SD-WAN（Software-Defined WAN）のセキュリティ上の利点として、インターネット回線と専用線を動的に使い分ける際に、アプリケーションごとにポリシーベースで暗号化を適用する機能を何というか。

「Data in Use（使用中のデータ）」を保護するための技術で、CPUの暗号化されたメモリ領域（Enclave）内でアプリケーションを実行する技術（例：Intel SGX）の総称はどれか。

「Due Diligence（デューデリジェンス）」のプロセスの一環として、サードパーティベンダーを評価する際に送付する質問票は一般に何と呼ばれるか。

Rust言語がC/C++と比較してセキュリティ上の利点とされる、コンパイル時にメモリ管理の誤り（バッファオーバーフローやダングリングポインタ）を防ぐ機能はどれか。

Webアプリケーション診断において、「DOM Based XSS」が従来のXSSと異なる点はどれか。

インシデント対応の「検知と分析」フェーズにおいて、SIEM等で大量のアラートが発生し、重要なアラートが埋もれてしまう現象を何というか。

HTTP/3プロトコルが、トランスポート層プロトコルとしてTCPの代わりに採用した、UDPベースのプロトコルはどれか。

特権ID管理（PAM）において、特権ユーザーがシステムにアクセスする際に、踏み台として機能し、操作ログの記録やアクセス制御を一元管理するサーバーを何と呼ぶか。