HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

Webアプリケーションにおける「ディレクトリトラバーサル（パストラバーサル）」攻撃の対策として、最も効果的な入力検証方法はどれか。

ディレクトリトラバーサルは、相対パス指定を悪用して公開範囲外のファイルにアクセスする攻撃であり、パ…

2026年3月3日

OAuth 2.0において、アクセストークンの有効期限が切れた際に、ユーザーの手を煩わせずに新しいアクセストークンを取得するために使用されるものはどれか。

リフレッシュトークンを使用することで、クライアントアプリはユーザーに再ログインを求めずに、バックグ…

2026年3月3日

リスク分析の手法において、「デルファイ法」の最大の特徴はどれか。

デルファイ法は、専門家へのアンケートを匿名で繰り返し行い、意見を収束させる定性的リスク分析手法であ…

2026年3月3日

OSI参照モデルの第3層（ネットワーク層）で動作し、パケットのルーティング経路を決定するプロトコルはどれか。

IPは、IPアドレスを使用してパケットの宛先を特定し、最適な経路を選択して転送（ルーティング）を行うネ…

2026年3月3日

「準同型暗号（Homomorphic Encryption）」の主な利点はどれか。

準同型暗号は、暗号化状態のデータに対して演算を行うと、復号後にその演算結果が得られる性質を持ち、ク…

2026年3月3日

RAID構成において、耐障害性はないが、データを複数のディスクに分散書き込み（ストライピング）することで読み書き速度を最大化するレベルはどれか。

RAID 0（ストライピング）は高速化のみを目的とし、1台でもディスクが故障すると全データが失われるため、…

2026年3月3日

ゼロトラストの概念において、従来の広範なネットワーク境界に代わり、個々のリソースやワークロード単位で防御壁を設ける考え方を何と呼ぶか。

マイクロ境界は、データセンター内のサーバー1台1台、あるいはコンテナ1つ1つに対して認証・認可の境界を…

2026年3月3日

プロキシ型ファイアウォール（アプリケーションゲートウェイ）が、パケットフィルタ型ファイアウォールよりも優れている点はどれか。

プロキシ型は、クライアントとサーバーの間に入って通信を代理するため、アプリケーションレベルでの不正…

2026年3月3日

ソースコードリポジトリ（GitHub等）に誤ってコミットされたAPIキーやパスワードを検知するためのスキャンツールを指す用語はどれか。

TruffleHogやGitGuardianなどのシークレットスキャンツールは、コミット履歴を含めてリポジトリを走査し、…

2026年3月3日

人事セキュリティにおいて、従業員の解雇・退職時に最も優先して実施すべき論理的なセキュリティ措置はどれか。

解雇等の敵対的な退職の場合、報復的なデータ破壊や持ち出しを防ぐため、本人への通告と同時（または直前…

2026年3月3日