「CISSP エキスパート」の記事一覧

多要素認証（MFA）の3つの要素に含まれないものはどれか。

CPUの特権レベル（リングプロテクション）において、通常、カーネルモード（OSの中核）が動作するのはどのリングか。

ネットワーク上の通信を盗聴する「スニフィング」を防ぐために、スイッチングハブ環境で攻撃者が行う、スイッチのMACアドレステーブルを溢れさせる攻撃はどれか。

リスク移転（Risk Transference）の手段として、サイバー保険に加入する際に考慮すべき「免責事項」とは何か。

企業の機密情報を保護するために、文書ファイル自体に暗号化とアクセス制御を埋め込み、社外に出ても制御を持続させる技術はどれか。

DevSecOpsの実践において、開発者がコードをコミットする前に、IDE（統合開発環境）上でリアルタイムにセキュリティチェックを行うツールを何というか。

SIEMシステムにおける「アグリゲーション（集約）」の機能とは何か。

ID管理において、「プロビジョニング」とはどのようなプロセスか。

CVSS（共通脆弱性評価システム）の基本評価基準において、脆弱性を悪用するために攻撃者が対象システムに物理的にアクセスする必要がある場合、「攻撃元（Attack Vector）」の評価はどうなるか。

暗号鍵のライフサイクル管理において、鍵が漏洩した疑いがある場合に、その鍵を無効化し、使用を停止するプロセスはどれか。