HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

BGPのセキュリティ強化技術であるRPKI（Resource Public Key Infrastructure）において、AS番号とIPアドレスプレフィックスの紐付けを署名したオブジェクトはどれか。

ROA（ルートオリジン認証）は、IPアドレスの所有者が「このAS番号からの経路広告を許可する」と宣言した署…

2026年3月3日

バッファオーバーフロー攻撃のうち、関数の戻りアドレス（Return Address）を書き換えて実行フローを制御する攻撃が標的とするメモリ領域はどれか。

スタック領域にはローカル変数と共に関数の戻りアドレスが格納されるため、スタックベースのオーバーフロ…

2026年3月3日

コンピュータやケーブルから漏れ出る電磁波を傍受して情報を盗む攻撃、およびその対策基準を指す用語はどれか。

TEMPESTは、電磁波漏洩による盗聴を防ぐための遮蔽（シールド）技術や設備に関する米国の国家規格および対…

2026年3月3日

BYOD環境において、端末全体ではなく、業務用のアプリケーションとそのデータのみをコンテナ化して管理・制御する技術はどれか。

MAMは、個人のスマホ内の「社用メールアプリ」や「社用ブラウザ」だけを管理し、コピー＆ペーストの制限や…

2026年3月3日

フルバックアップと増分バックアップを組み合わせた場合、復旧（リストア）にかかる手順と時間はどうなるか。

増分（Incremental）方式は、前回のバックアップからの変更分だけを保存するためバックアップは早いが、復…

2026年3月3日

(ISC)2 倫理規約の4つの規範（Canons）において、2番目に優先されるべきものはどれか。

倫理規約の順序は ①社会・公共の保護 ②誠実・合法的な行動 ③雇用主への奉仕 ④専門職の向上、である。

2026年3月3日

LDAPディレクトリにおいて、オブジェクトがどのような属性を持てるかを定義したルールセット（設計図）を何と呼ぶか。

スキーマは、ディレクトリ内に格納できるオブジェクトクラス（User, Computer等）や、各クラスの必須・任…

2026年3月3日

メールの送信ドメイン認証SPF（Sender Policy Framework）において、DNSレコードに記述される内容はどれか。

SPFレコード（TXTレコード）には、自ドメインのメール送信元として正当なIPアドレスやホストが記述され、…

2026年3月3日

X.509デジタル証明書のフィールドに含まれない情報はどれか。

デジタル証明書は「公開鍵」の所有者を証明するものであり、所有者の「秘密鍵」が含まれることは絶対にな…

2026年3月3日

アジャイル開発において、セキュリティ要件を開発プロセスに組み込むために作成される、攻撃者の視点を記述したストーリーを何と呼ぶか。

Evil User StoriesやAbuse Caseは、「攻撃者として、私はデータを盗むためにSQLインジェクションを行いた…

2026年3月3日