「CISSP エキスパート」の記事一覧

e-Discovery（電子証拠開示）プロセスにおいて、特定された潜在的な証拠データが変更・削除されないように保護する法的措置を何というか。

DNSサーバーへのDoS攻撃の一種で、ランダムなサブドメインへのクエリを大量に送信し、権威DNSサーバーのリソースを枯渇させる攻撃はどれか。

Kerberos認証において、リプレイ攻撃を防ぐために認証データに含まれる重要な要素はどれか。

データ分類スキームにおいて、軍事/政府機関で通常使用される分類レベルを低い順に並べたものはどれか。

ブロック暗号の運用モードのうち、並列処理が可能で、カウンタ値を用いてキーストリームを生成するモードはどれか。

CWE（Common Weakness Enumeration）とCVE（Common Vulnerabilities and Exposures）の違いに関する記述として正しいものはどれか。

リスク移転の一形態として、クラウドサービスプロバイダがSLA（サービス品質保証契約）に違反した場合に顧客へ支払う返金やクレジットを何というか。

レッドチーム演習において、物理的侵入やソーシャルエンジニアリングを含まず、サイバー攻撃のみに限定して実施するスコープ設定を何というか。

ITIL（Information Technology Infrastructure Library）において、「インシデント管理」と「問題管理」の違いとして正しい記述はどれか。

IPsec VPNにおいて、IKEv2プロトコルがIKEv1と比較して改善された点として、誤っているものはどれか。