「CISSP エキスパート」の記事一覧

リスクマネジメントにおける「KRI（Key Risk Indicator）」と「KPI（Key Performance Indicator）」の連携において、KRIが警告を発するべきタイミングはいつか。

WebAssembly (Wasm) アプリケーションにおける「XSS」の影響範囲と特徴はどれか。

デジタルフォレンジックにおいて、SSDの「Trim」コマンドが実行された後のデータ復元の可能性について、正しい認識はどれか。

分散型ID（DID）における「Verifiable Credentials（検証可能なクレデンシャル）」の失効管理（Revocation）の難しさと、その解決策の一つはどれか。

ファジング（Fuzzing）テストにおいて、「AFL (American Fuzzy Lop)」などのカバレッジベースのファッザーが優れている点は何か。

ゼロトラストネットワークアクセス（ZTNA）において、従来のVPNが持つ「一度入れば全通（Flat Network）」のリスクを解消するための、ZTNAの接続アーキテクチャの特徴はどれか。

「Data Sovereignty（データ主権）」に関連して、EU域内の個人データを米国クラウドプロバイダに保存する際に問題となった「Schrems II」判決の影響はどれか。

「Confidential Computing（機密計算）」において、使用中のデータ（Data in Use）を保護するために、CPUのTEE（Trusted Execution Environment）が提供する「Attestation（構成証明）」の役割はどれか。

BCP（事業継続計画）において、RTO（目標復旧時間）短縮のために「アクティブ-アクティブ」構成を採用する場合の、データの整合性に関する技術的課題はどれか。

脅威インテリジェンスプラットフォーム（TIP）において、フィードの「信頼性（Confidence）」と「情報源の信頼度（Reliability）」を評価・スコアリングする目的はどれか。