「CISSP エキスパート」の記事一覧

「Enterprise Risk Management (ERM)」において、「Risk Capacity（リスク許容能力）」と「Risk Appetite（リスク選好）」の関係はどうあるべきか。

「Incident Response」において、マルウェア感染端末を「隔離（Isolation）」する際、ネットワーク接続を完全に切断するのではなく、「隔離VLAN」に移動させるメリットはどれか。

「API Security」において、REST APIが「Statically Typed Language（静的型付け言語）」ではなく「Dynamically Typed Language（動的型付け言語）」で実装されている場合に、特に注意すべき脆弱性はどれか。

「Identity-First Security」のアプローチにおいて、従来の「境界防御（Perimeter-based）」と比較して、セキュリティ制御の重点をどこに置くか。

「Attack Surface Management (ASM)」において、組織の管理下にないが組織に関連する「Rogue Assets（不正資産）」の例はどれか。

「5G Non-Public Network (NPN)」において、「Control Plane」と「User Plane」をオンプレミスに配置する「Standalone NPN」のセキュリティ上の最大のメリットはどれか。

「Post-Quantum Cryptography」において、「Hybrid Mode（ハイブリッドモード）」を採用する主な理由はどれか。

「AI Security」において、「Model Stealing Attack」を受けた場合、知的財産権（著作権等）の侵害を証明するための技術はどれか。

「Operational Resilience」において、「Scenario Testing」を行う際、「Severe but Plausible（深刻だが起こり得る）」シナリオを選ぶ意義はどれか。

「Threat Hunting」において、「Baselining（ベースライン作成）」が重要である理由はどれか。