「CISSP エキスパート」の記事一覧

Windowsファイルシステム（NTFS）の機能で、ファイルの中に別の隠しデータを埋め込むことができ、マルウェアの隠蔽に悪用される可能性がある機能はどれか。

ペネトレーションテストにおいて、攻撃者がターゲットネットワーク内のプリンタやIoTデバイスを乗っ取り、そこを起点にサーバーへアクセスする場合、この「踏み台」となるデバイスを何と呼ぶか。

SAML 2.0のプロファイルの一つで、Webブラウザを使用しないクライアント（例えばメールクライアント）が、HTTP以外のプロトコルでSAMLアサーションを取得・利用するためのプロファイルはどれか。

楕円曲線暗号（ECC）のバリエーションであり、IoTデバイスなどのリソース制約のある環境での実装に適し、特にサイドチャネル攻撃への耐性が強化されている曲線はどれか。

OSI参照モデルのセッション層で動作し、RPC（Remote Procedure Call）の基盤として機能するプロトコルはどれか。

DNS over TLS (DoT) と DNS over HTTPS (DoH) の主な違いはポート番号とプロトコルだが、ネットワーク管理者にとっての管理上の違い（課題）は何か。

ゼロトラストアーキテクチャにおける「マイクロセグメンテーション」の効果はどれか。

事業継続計画（BCP）において、パンデミック（感染症大流行）特有の考慮事項はどれか。

CASB（Cloud Access Security Broker）の機能で、機密データがクラウドにアップロードされる際に、自動的に暗号化またはトークン化を行う機能はどれか。

APIセキュリティのベストプラクティスとして、認証トークン（Bearer Token）の漏洩を防ぐために、クライアント側で保管すべき場所として推奨されないのはどれか。