HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

データセンターの物理セキュリティにおいて、監視カメラ（CCTV）の映像を保存する期間を決定する主な要因はどれか。

インシデント発覚までにかかる時間（数ヶ月かかることもある）や、業界規制（PCI DSS等）を考慮して、十分…

2026年3月3日

ネットワークタップ（TAP）とポートミラーリング（SPAN）の違いについて、フォレンジックやIDSにおけるTAPの利点はどれか。

SPAN（ミラーポート）はスイッチの負荷が高いとパケットをドロップする可能性があるが、物理的なTAPは全て…

2026年3月3日

APIセキュリティにおいて、不必要な情報をAPIレスポンスに含めてしまい、クライアント側で非表示にしているだけの状態を指す脆弱性はどれか。

バックエンドがDBのレコード全体（個人情報など含む）を返してしまい、フロントエンドで表示フィルタリン…

2026年3月3日

Trusted Computing Group (TCG) が策定した、ストレージデバイス（HDD/SSD）自体が暗号化機能を持つ規格はどれか。

Opal規格に準拠した自己暗号化ドライブ（SED）は、ドライブ内のハードウェアコントローラーが常にデータを…

2026年3月3日

セキュリティ監査において、被監査部門が「監査人が求めている回答」を推測してしまい、事実と異なる良い回答をしてしまうバイアスを何と呼ぶか。

インタビュー時に、担当者が自分の評価を下げないよう、無意識に理想的な（しかし実態とは違う）回答をし…

2026年3月3日

OpenID Connect (OIDC) において、クライアント（RP）がユーザーを認証するためにIdPから受け取るトークンはどれか。

IDトークン（JWT形式）には、認証されたユーザーの識別子（sub）、発行者（iss）、有効期限（exp）などが…

2026年3月3日

「特権ID管理（PAM）」ソリューションの機能として、特権ユーザーの操作内容を動画やログとして詳細に記録する機能を何と呼ぶか。

セッションレコーディングは、特権IDを使用した操作画面やコマンド入力をすべて記録し、監査や不正調査時…

2026年3月3日

DNSキャッシュポイズニング攻撃を防ぐために、DNSサーバーのソフトウェア（BINDなど）で推奨される設定はどれか。

外部からの再帰的な問い合わせを無制限に許可する（オープンリゾルバ）と、キャッシュポイズニングやDDoS…

2026年3月3日

リスク対応において、リスクの影響を軽減するために「コントロール（対策）」を実装することはどの戦略に分類されるか。

ファイアウォール設置や教育訓練などは、リスクの発生確率や影響度を下げる行為であり、リスク低減に当た…

2026年3月3日

「デジタル著作権管理（DRM）」技術がコンテンツ保護のために主に行うことはどれか。

DRMは、映画や音楽などのデジタルコンテンツを暗号化し、正規のライセンスを持つデバイスやソフトでのみ再…

2026年3月3日