「CISSP エキスパート」の記事一覧

ABAC（属性ベースアクセス制御）の利点として、RBACと比較して優れている点はどれか。

量子コンピュータの実用化により、現在の公開鍵暗号（RSAやECC）が危殆化するリスクに対抗するために研究されている暗号技術の総称はどれか。

BGP（Border Gateway Protocol）における「ルートハイジャック」を防ぐための仕組みとして、AS（自律システム）が正当なIPプレフィックスの所有者であることを証明する技術はどれか。

定性的リスク分析の結果として作成される「リスクマトリックス」において、リスクレベルが「高」と判断されるのはどのような場合か。

データの匿名化手法の一つで、特定の個人を識別できないように、データを一般化または抑制し、少なくともk個の同じ属性を持つレコードが存在するようにする手法はどれか。

SIEM（Security Information and Event Management）システムの主な役割はどれか。

APIセキュリティにおいて、JWT（JSON Web Token）が改ざんされていないことを検証するために使用される部分はどれか。

コードレビューにおいて、二人の開発者が一組になり、一方がコードを書き、もう一方がリアルタイムでレビューを行う手法はどれか。

DNSキャッシュポイズニング攻撃を防ぐために導入される、DNSレコードに電子署名を付加する技術はどれか。

RBAC（ロールベースアクセス制御）において、アクセス権限は直接ユーザーに割り当てられるのではなく、何に割り当てられるか。