「CISSP エキスパート」の記事一覧

「Supply Chain Risk Management」において、「Software Bill of Materials (SBOM)」の標準フォーマットである「SPDX」や「CycloneDX」が記述する主要な情報はどれか。

「Forensics」において、「Memory Forensics（メモリフォレンジック）」が重要視されるようになった背景にある攻撃手法の変化はどれか。

「DevSecOps」において、「Infrastructure as Code (IaC)」のスキャンツール（Terraform scan等）が検出対象とする「Misconfiguration（設定ミス）」の典型例はどれか。

「Breach and Attack Simulation (BAS)」ツールと、従来の手動ペネトレーションテストの役割分担におけるBASの強みはどれか。

「DNS Security」において、「DNS over QUIC (DoQ)」が「DNS over HTTPS (DoH)」よりも優れているとされる技術的な特徴はどれか。

「FIDO2」認証において、「WebAuthn」APIを利用する際、フィッシングサイト（中間者）が認証を突破できない根本的な理由はどれか。

「Side-Channel Attack」の一種である「Power Analysis（電力解析）」に対して、スマートカードなどの暗号モジュールが実装すべき対抗策はどれか。

「Data Loss Prevention (DLP)」において、「Endpoint DLP」が「Network DLP」では検知できない情報漏洩を防げるケースはどれか。

「Secure Software Development Life Cycle (SSDLC)」において、「Threat Modeling」を「Design（設計）」フェーズで行う最大のメリットはどれか。

「Quantitative Risk Analysis」において、「Monte Carlo Simulation」が「Single Point Estimate（一点見積もり）」よりも優れている点はどれか。