「CISSP エキスパート」の記事一覧

「Identity and Access Management (IAM)」において、「Just-in-Time (JIT) Provisioning」がSAML/OIDCログイン時に提供する利便性はどれか。

「Zero Trust Architecture」において、「Software Defined Perimeter (SDP)」が「DDoS攻撃」に対して耐性を持つメカニズムはどれか。

「Transport Layer Security (TLS)」において、「ALPN (Application-Layer Protocol Negotiation)」拡張がHTTP/2やHTTP/3の通信開始時に果たす役割はどれか。

「Data Sovereignty」において、「Cloud Act」が米国企業に課す義務と、それがGDPRと対立する点はどれか。

「Systemic Risk」管理において、金融セクターが実施する「Sector-wide Cyber Exercise（業界横断的サイバー演習）」の目的はどれか。

「Digital Forensics」において、「Time Stomp（タイムスタンプ改ざん）」攻撃を見抜くために、NTFSファイルシステムの「MFT（Master File Table）」解析で比較すべき属性はどれか。

「Supply Chain Security」において、「In-toto」フレームワークが提供する機能はどれか。

「Static Analysis (SAST)」において、「Incremental Scan（増分スキャン）」機能を利用するメリットはどれか。

「Wi-Fi 6/6E/7」において、「Management Frame Protection (MFP)」が必須化されたことで防御できる攻撃はどれか。

「FIDO2」において、「WebAuthn」が「Origin Binding（オリジンバインディング）」を行うことで防げる攻撃はどれか。