HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

DevSecOpsにおける「SCA（Software Composition Analysis）」ツールの主な役割はどれか。

SCAは、アプリに含まれるサードパーティ製コンポーネントのバージョンを特定し、既知の脆弱性（CVE）や法…

2026年3月3日

データ消去証明書（Certificate of Destruction）に記載されるべき必須情報に含まれないものはどれか。

証明書には「どの媒体を、いつ、どうやって消したか」は記載するが、機密保持のため「消したデータの中身…

2026年3月3日

情報漏洩対策（DLP）において、機密データが社内ネットワークから外部へ送信されるのをゲートウェイで監視・遮断する機能はどれか。

ネットワークDLPは、メールやWebアップロードなどの通信トラフィックを解析し、ポリシー違反のデータ送信…

2026年3月3日

FIDO2 / WebAuthn認証において、ユーザーの生体情報（指紋データ等）はどこに保存されるか。

FIDOのプライバシー保護の核心は、生体情報はデバイスから一歩も外に出ず、サーバーには公開鍵のみが登録…

2026年3月3日

定量的リスク分析における「ALE（年間予想損失額）」が、セキュリティ対策コスト（年間）よりも小さい場合、経済合理的な判断はどれか。

対策コストが予想される損失額を上回る場合、その対策は費用対効果が見合わないため、リスク受容を選択す…

2026年3月3日

CPUの脆弱性である「Meltdown」が、OSの保護機能を回避して読み取ることができる情報はどれか。

Meltdownは、ユーザープログラムがOSカーネルのメモリ領域を読み取れてしまう脆弱性であり、特権分離の壁…

2026年3月3日

IPsec VPNにおいて、NAT（ネットワークアドレス変換）環境下を通過する際に、ESPパケットが破棄されないようにカプセル化する技術はどれか。

IPsec ESPはポート番号を持たないためNATで変換できない場合があるが、NAT-TはESPパケットをUDPポート4500…

2026年3月3日

クラウドセキュリティにおける「イミュータブルインフラストラクチャ（Immutable Infrastructure）」の利点はどれか。

稼働中のサーバーにパッチを当てたり設定変更したりせず、常に新しいイメージから作り直して入れ替えるこ…

2026年3月3日

JavaScriptにおいて、信頼できないデータをHTMLに出力する際に、スクリプトとして実行されないように特殊文字を変換する処理を何と呼ぶか。

2026年3月3日

「デューケア（Due Care）」と「デューデリジェンス（Due Diligence）」の関係を簡潔に表すとどうなるか。

デューケアは「やるべきことをやる（Do）」、デューデリジェンスは「やっていることを確認・証明する（Che…

2026年3月3日