「CISSP エキスパート」の記事一覧

ゼロトラストアーキテクチャにおける「PDP (Policy Decision Point)」と「PEP (Policy Enforcement Point)」の関係性として正しいものはどれか。

欧州のGDPRにおける「忘れられる権利（削除権）」に対して、ブロックチェーン技術が抱えるコンプライアンス上の主な課題はどれか。

NIST SP 800-161に基づく、サプライチェーンリスク管理（SCRM）において、ICTサプライチェーンの脅威として「偽造品（Counterfeit）」がもたらす主なリスクはどれか。

APIセキュリティにおいて、JWT (JSON Web Token) を使用する際、署名アルゴリズムを「None」に設定して送信する攻撃手法を防ぐための対策はどれか。

「Blue/Greenデプロイメント」において、切り替え時に問題が発生した場合の対応（ロールバック）はどうなるか。

OAuth 2.0の認可コードフローにおいて、CSRF攻撃を防ぐために認可リクエストに含まれるランダムなパラメータはどれか。

カオスエンジニアリングツール「Chaos Monkey」が本番環境でランダムに行う動作はどれか。

DNSSECにおいて、親ゾーンが子ゾーンの公開鍵（KSK）のハッシュ値を保持し、信頼の連鎖（Chain of Trust）を構築するために使用されるレコードはどれか。

データ損失防止（DLP）システムにおける「フィンガープリント（Fingerprinting）」検出手法の説明として正しいものはどれか。

「強制アクセス制御（MAC）」モデルにおいて、Bell-LaPadulaモデルが採用している、上位分類の情報を下位分類に書き込むことを禁止するプロパティはどれか。