HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

暗号鍵のライフサイクル管理において、「鍵のアーカイブ（Archival）」が必要となる主なケースはどれか。

データが暗号化されたまま保存されている場合、鍵を失うとデータも永遠に失われるため、鍵自体も安全に長…

2026年3月3日

パスワードリセットの際、本人確認のために「秘密の質問（KBA: Knowledge-Based Authentication）」のみを使用することが推奨されない理由はどれか。

「母の旧姓」や「ペットの名前」などはソーシャルエンジニアリングやOSINTで容易に特定できるため、NISTな…

2026年3月3日

NoSQLデータベース（MongoDBなど）に対するインジェクション攻撃を防ぐために有効な対策はどれか。

NoSQLもクエリ構造を持つため、JSON形式の入力などを適切に検証・キャストしないと、`{"$ne": ""}` などの…

2026年3月3日

米国SOX法（サーベンス・オクスリー法）において、経営者が義務付けられていることはどれか。

SOX法は企業の会計不祥事を防ぐための法律であり、IT部門は財務データの正確性と完全性を保証するためのIT…

2026年3月3日

攻撃者が侵入後に痕跡を消すために行う「アンチフォレンジック（Anti-Forensics）」の手法に含まれるものはどれか。

タイムストンプ（Timestomp）による時刻偽装、ログ消去、ファイルワイプ、暗号化などは、調査を妨害するた…

2026年3月3日

ハードウェアセキュリティにおいて、「PUF（Physical Unclonable Function）」の特徴はどれか。

PUFは、半導体製造時の微細なバラつき（シリコンの指紋）を利用するため、全く同じ回路を複製することが物…

2026年3月3日

Wi-Fi 6 (802.11ax) で導入された「OWE (Opportunistic Wireless Encryption)」は、どのような環境でのセキュリティを向上させるか。

OWEは、カフェや空港などの「パスワードなし（Open）」Wi-Fiにおいて、ユーザー操作なしで背後で暗号化を…

2026年3月3日

ソースコード解析ツール（SAST）が検知しにくく、人間によるコードレビューやDAST（動的テスト）の方が発見しやすい脆弱性の種類はどれか。

文法的には正しいが業務ルールとしておかしい「ロジックエラー」は、自動ツールでは文脈を理解できないた…

2026年3月3日

クラウドストレージにおける「オブジェクトロック（Object Lock）」または「WORM（Write Once Read Many）」機能の主な利用目的はどれか。

WORM機能（S3 Object Lock等）を設定すると、指定期間内はいかなる権限（root含む）があってもファイルを…

2026年3月3日

インシデント対応において、「根絶（Eradication）」フェーズで行うべき活動はどれか。

根絶フェーズでは、封じ込めたシステムから攻撃の痕跡や原因（マルウェア、バックドア、脆弱性）を完全に…

2026年3月3日