「CISSP エキスパート」の記事一覧

BGPハイジャック対策の「RPKI（Resource Public Key Infrastructure）」において、ROA（Route Origin Authorization）が証明する内容はどれか。

「秘密分散法（Secret Sharing）」を用いて、クラウド上にデータを保管する「分散ストレージ」のセキュリティメリットはどれか。

APIセキュリティにおける「GraphQL」の「クエリの深さ制限（Depth Limiting）」だけでは防げない、リソース枯渇攻撃（DoS）のタイプはどれか。

「Due Diligence（デューデリジェンス）」の文脈において、M&A（合併・買収）対象企業のオープンソースソフトウェア（OSS）使用状況を調査する主な目的はどれか。

SOAR（Security Orchestration, Automation, and Response）導入において、プレイブックの自動化が失敗する典型的な「プロセス上の欠陥」はどれか。

カオスエンジニアリングをセキュリティに応用する「Security Chaos Engineering」において、意図的に注入される「障害（Failure）」の例として適切なものはどれか。

HTTP/3 (QUIC) の導入により、ファイアウォール管理者が直面する「可視性の低下」以外の新たな課題はどれか。

OAuth 2.0の「Token Binding」仕様（現在はあまり使われないが概念として重要）が目指していたセキュリティ目標はどれか。

「耐量子暗号（PQC）」への移行戦略において、現在のデータ（Data at Rest）に対して「Harvest Now, Decrypt Later（今収集し、後で解読する）」攻撃のリスクを考慮した場合、優先的に行うべき対策はどれか。

個人データの「データポータビリティ権」を実装する際、企業が直面する技術的な課題の一つである「データの相互運用性」とは何か。