HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

コンテナ環境のフォレンジックにおいて、コンテナが停止・削除されると消えてしまうデータ（エフェメラルストレージ）を保全するために、インシデント発生直後に実施すべきアクションはどれか。

コンテナは揮発性が極めて高いため、停止する前に現在の状態（メモリと書き込みレイヤ）を凍結・保存する…

2026年3月3日

「耐量子暗号（PQC）」の標準化プロセスにおいて、NISTが選定した主要な鍵カプセル化メカニズム（KEM）アルゴリズムの一つはどれか。

CRYSTALS-Kyberは、格子暗号ベースのアルゴリズムであり、効率と安全性のバランスが良いことから、NISTに…

2026年3月3日

5Gネットワークのセキュリティにおいて、加入者のプライバシーを保護するために、IMSI（国際携帯機器加入者識別番号）を無線区間で平文送信しないように暗号化した識別子を何と呼ぶか。

5Gでは、IMSIに相当するSUPIを直接送らず、ホームネットワークの公開鍵で暗号化したSUCIを使用することで…

2026年3月3日

APIセキュリティにおいて、GraphQL特有の攻撃手法であり、複数のクエリを1つのリクエストにまとめて送信することで、レート制限やWAFの検査を回避しようとする攻撃はどれか。

GraphQLのバッチ処理（複数のクエリを配列で送る機能など）を悪用されると、1回のリクエストで大量のデー…

2026年3月3日

FIDO2認証において、認証器（Authenticator）が複製されたものではなく、正当なベンダーによって製造されたモデルであることを証明するために使用されるデジタル証明書はどれか。

Attestation（構成証明）は、登録時にデバイスからサーバーへ送られ、「私は信頼できるメーカーXのモデルY…

2026年3月3日

デジタルフォレンジックにおける「Order of Volatility（揮発性の順序）」に従う際、以下のデータのうち、RAM（メインメモリ）の次に取得すべき（揮発性が高い）データはどれか。

CPUキャッシュ/レジスタ（最優先）→ RAM → スワップファイル/一時ファイル（HDD上だが揮発性が高い）→ 通…

2026年3月3日

次世代のWAN技術である「Segment Routing (SR)」が、従来のMPLSと比べてセキュリティや運用面で有利な点はどれか。

Source Routingの一種であり、パケット自体に経路情報を持たせることで、ネットワーク側の中間状態を排除…

2026年3月3日

定量的リスク分析における「感度分析（Sensitivity Analysis）」の目的はどれか。

不確実なパラメータの中で、「どの要素が少し変わるだけで結果が激変するか」を知ることで、重点的に調査…

2026年3月3日

ファイル操作における「TOCTOU（Time-of-Check to Time-of-Use）」競合状態を防ぐための、セキュアなコーディング手法はどれか。

「ファイルが存在するか確認してから開く」のではなく、「開いてみて成功したら処理する」あるいはロック…

2026年3月3日

「Root of Trust (RoT)」がセキュリティの基点として機能するために満たすべき絶対的な条件はどれか。

RoT（信頼の基点）は、ブートプロセスの最初のドミノ牌であり、ここが改ざんされると全ての信頼が崩壊する…

2026年3月3日