HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

BCPの代替サイト戦略において、他社と相互にリソースを貸し借りする「相互協定（Reciprocal Agreement）」の最大のリスクはどれか。

相互協定はコストは安いが、大規模災害時には共倒れになるリスクや、セキュリティ要件の違い、強制力の弱…

2026年3月3日

セキュアな乱数生成器（CSPRNG）において、暗号鍵生成などに使用するために必須となる「予測不可能性」を確保するために必要な源泉はどれか。

マウスの動き、ディスクI/Oのタイミング、ハードウェアノイズなどから収集された十分なエントロピー（不確…

2026年3月3日

DNS over QUIC (DoQ) の主な特徴と利点はどれか。

DoQは、QUICの特性（低遅延、暗号化、ストリーム多重化）をDNSに適用したもので、DNSプライバシーとパフォ…

2026年3月3日

SCIM (System for Cross-domain Identity Management) が、ID情報の交換に使用するデータ形式とAPIスタイルはどれか。

SCIMは、モダンなWeb標準であるJSONとRESTful APIを採用しており、SaaSアプリケーション間でのユーザープ…

2026年3月3日

npmやPyPIなどのパッケージ管理システムの仕様を悪用し、社内用のプライベートパッケージと同じ名前の悪意あるパッケージを公開リポジトリに登録して、誤ってインストールさせる攻撃はどれか。

パッケージマネージャが、デフォルトでパブリックリポジトリを優先または混在して検索する挙動を悪用し、…

2026年3月3日

公衆Wi-Fiなどで、正規のアクセスポイントと同じSSIDとMACアドレスに偽装した悪意あるAPを設置し、ユーザーを接続させて通信を盗聴する攻撃はどれか。

Evil Twinは、強力な電波を出してユーザー端末を自動接続させ、中間者攻撃（MITM）を行ってパスワードや通…

2026年3月3日

バックアップ技術において、データの変更が発生するたびに即座に複製・保存を行い、障害発生時に「数秒前」の状態まで任意の時点に復旧できる技術（RPO≒0）はどれか。

CDPは、すべての書き込みI/Oをジャーナリングして保存するため、従来の定期バックアップでは不可能な「障…

2026年3月3日

リスクマネジメントにおいて、「リスクオーナー（Risk Owner）」の定義として最も適切なものはどれか。

リスクオーナーは、単に管理するだけでなく、そのリスクが顕在化した際のビジネス上の損失に対する責任を…

2026年3月3日

ペネトレーションテストにおいて、防御側（ブルーチーム）にテストの実施を事前に知らせずに行う「ダブルブラインドテスト」の主な目的はどれか。

防御側がテストだと知っていると警戒レベルを上げてしまうため、リアルな攻撃に対する組織の「地力」を測…

2026年3月3日

クレジットカード番号などを保護する際、「暗号化」と比較した「トークン化（Tokenization）」の最大の利点はどれか。

暗号化は鍵があれば復号可能だが、トークン化はトークンボールト（対応表）がない限り元の値を知り得ない…

2026年3月3日