「CISSP エキスパート」の記事一覧

RESTful APIの設計において、リソースの状態を変更せずに何度実行しても同じ結果が得られる性質（べき等性）を持たないHTTPメソッドは通常どれか。

施設への物理的アクセス制御において、「ピギーバッキング（共連れ）」を物理的に防止するために最も効果的な設備はどれか。

MPLS（Multi-Protocol Label Switching）ネットワークにおいて、顧客のトラフィックを分離し、VPNを構築するために使用される技術はどれか。

Trusted Execution Environment (TEE) の一例であり、Intel CPUに搭載されている、メモリ上の保護された領域（Enclave）でコードを実行する技術はどれか。

IDaaS（Identity as a Service）プロバイダーが提供する機能のうち、オンプレミスのADとクラウド上のID情報を同期させるためのツールは一般に何と呼ばれるか。

第三者機関による監査報告書であるSOCレポートのうち、特定の期間における統制の有効性を評価し、一般公開を目的とせず、詳細なテスト結果を含むものはどれか。

XSS（クロスサイトスクリプティング）のうち、悪意のあるスクリプトがWebサーバーのデータベース等に永続的に保存され、閲覧したユーザー全員に影響を与えるタイプはどれか。

NIST SP 800-61において、インシデント対応の「準備（Preparation）」フェーズに含まれない活動はどれか。

セキュリティ監査ログの保管期間を決定する際に、最も優先すべき基準はどれか。

準同型暗号（Homomorphic Encryption）の主な特徴はどれか。