「CISSP エキスパート」の記事一覧

ISC2倫理規定の「キャノン（規範）」の順序として正しいものはどれか。

Webセキュリティ技術「CSP (Content Security Policy)」の主な役割はどれか。

ソフトウェアテスト手法「ファジング」のうち、プロトコルの仕様書やRFCに基づいて、フォーマットに従った異常データを生成して送信する手法はどれか。

インシデント対応において、マルウェアが通信するC2（Command and Control）サーバーのドメイン名を、管理下のIPアドレス（例：ループバックアドレス）に解決させて通信を無害化する手法はどれか。

OAuth 2.0のセキュリティ拡張仕様「PKCE (Proof Key for Code Exchange)」が防止する特定の攻撃はどれか。

無線LANのセキュリティにおいて、WEPの脆弱性（IVの再利用）を根本的に解決するためにWPA2で導入された、パケットごとにユニークな鍵を生成するプロトコルはどれか。

EU一般データ保護規則（GDPR）の第30条に基づき、データ処理活動の記録を保持する義務が免除される条件として、従業員数が何人未満の組織か（ただし、リスクが高い場合などを除く）。

セキュリティモデル「Clark-Wilsonモデル」において、ユーザーが直接データを操作することを禁止し、必ずプログラム（TP）を介してアクセスさせる概念を何というか。

Javaなどの言語で、信頼できないデータをデシリアライズする際に、攻撃者が意図したクラス（ガジェット）を読み込ませて任意のコードを実行させる攻撃手法はどれか。

定量的リスク分析の手法「モンテカルロシミュレーション」の主な特徴はどれか。