「CISSP エキスパート」の記事一覧

侵入テストにおいて、ターゲットのDNS情報を調査し、サブドメインやサーバーのIPアドレスを特定する活動は、どのフェーズに分類されるか。

SDN（Software Defined Networking）において、コントローラーとネットワークデバイス（スイッチ等）の間で通信を行うための「サウスバウンドAPI」の代表的なプロトコルはどれか。

「データの残留性（Data Remanence）」に関連し、クラウド環境で物理的なドライブへのアクセス権がない場合に、データを安全に破棄するための最も効果的な手法はどれか。

共通鍵暗号方式であるAES（Advanced Encryption Standard）がサポートするブロック長はどれか。

NIST RMF (Risk Management Framework) において、「セキュリティ管理索の選択」の直後に行われるステップはどれか。

量子鍵配送（QKD）ネットワークの主な目的はどれか。

データの「データレジデンシー（Data Residency）」要件とは何か。

サイドチャネル攻撃（電力消費や電磁波など）への対策として有効なものはどれか。

CISO（最高情報セキュリティ責任者）が経営陣にセキュリティ予算を提案する際、最も効果的な説明方法はどれか。

ソフトウェア部品表（SBOM）の作成が推奨される主な理由はどれか。