「CISSP エキスパート」の記事一覧

OpenID Connectにおいて、IDトークンが改ざんされていないことを検証するために検証すべき署名アルゴリズムが指定されているヘッダーパラメータはどれか。

BGPのセキュリティ機能「BGPsec」の主な役割はどれか。

産業制御システム（ICS/SCADA）向けのセキュリティ参照モデルとして広く使われている「Purdue Model」において、レベル3（Site Manufacturing Operations）とレベル4（Enterprise Business Logistics）の間に設置されるべきセキュリティ境界は一般に何と呼ばれるか。

クラウドセキュリティにおける「データ分散（Data Dispersion）」または「フラグメンテーション」技術の利点はどれか。

知的財産権の保護期間について、ベルヌ条約に基づく一般的な著作権の保護期間（著作者の死後）は最低何年か。

DevSecOpsにおける「SCA (Software Composition Analysis)」ツールが検出対象とするリスクはどれか。

SOC 2レポートの「Trust Services Criteria（信頼性サービス基準）」の5つのカテゴリに含まれないものはどれか。

「ゴールデンイメージ」または「マスターイメージ」を使用してシステムを展開する主なセキュリティ上の利点はどれか。

LDAP（Lightweight Directory Access Protocol）ディレクトリサービスにおいて、ユーザーエントリを一意に識別するための完全なパスを示す属性はどれか。

CPUのセキュリティ機能「NXビット（No-Execute bit）」の主な目的はどれか。