「CISSP エキスパート」の記事一覧

「Zero Trust Architecture」において、「Micro-segmentation」がランサムウェア対策として有効な理由はどれか。

「Data Lifecycle Management」において、アーカイブデータの「Format Obsolescence（フォーマットの陳腐化）」リスクへの対策はどれか。

「API Security」において、「BOLA (Broken Object Level Authorization)」脆弱性（IDORとも呼ばれる）がAPIで頻発する構造的な理由はどれか。

「Business Continuity Management (BCM)」において、「Business Impact Analysis (BIA)」の成果物として定義される「RTO (Recovery Time Objective)」と「RPO (Recovery Point Objective)」の違いはどれか。

「SOAR (Security Orchestration, Automation, and Response)」において、「Orchestration（オーケストレーション）」機能が解決するSOCの課題はどれか。

「OAuth 2.0」の「Security Best Current Practice (BCP)」において、「Implicit Grant」フローが非推奨となり、「Authorization Code Grant with PKCE」が推奨される理由はどれか。

「Attack Surface Management (ASM)」において、「External Attack Surface」に含まれるが、組織が管理を忘れがちな資産（Unknown Assets/Shadow IT）の例はどれか。

「Segment Routing v6 (SRv6)」のセキュリティ上の懸念点として、攻撃者がパケットヘッダーを操作することで可能になる攻撃はどれか。

「Privacy Preserving Computation」において、「Federated Learning（連合学習）」がプライバシー保護に寄与する仕組みはどれか。

「Post-Quantum Cryptography (PQC)」への移行において、「Crypto-Agility（暗号の俊敏性）」を確保するためにシステム設計者が行うべきことはどれか。