HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

組織がデータ保持ポリシー（Retention Policy）を策定する最大の理由はどれか。

法律で定められた期間（税務データ7年など）は保存し、期間を過ぎたデータは破棄することで、無用な証拠開…

2026年3月3日

知的財産権において、特許権とは異なり、有効期間がなく、秘密として管理されている限り永続的に保護されるものはどれか。

営業秘密（コカ・コーラのレシピ等）は、公知にならず秘密管理性が維持されている限り、法的な保護期間の…

2026年3月3日

災害復旧のためのバックアップ転送方式のうち、トランザクションログをリアルタイムに近い形で遠隔地に送信する方式を何と呼ぶか。

リモートジャーナリングは、データベースの更新履歴（ジャーナル/ログ）のみを頻繁に転送し、障害時に直前…

2026年3月3日

Windows環境において、攻撃者がユーザーのパスワードそのものを知らなくても、メモリから取得したパスワードのハッシュ値を使って認証を突破する攻撃はどれか。

Pass-the-Hashは、NTLMハッシュなどの認証用ハッシュ値をそのままサーバーに提示することで、正規ユーザー…

2026年3月3日

次世代ファイアウォール（NGFW）が従来のステートフルインスペクションファイアウォールと決定的に異なる機能はどれか。

NGFWは、ポート番号ではなく、パケットの中身を解析して「Facebookのチャットは許可、ゲームは禁止」のよ…

2026年3月3日

物理セキュリティにおいて、ターンスタイル（回転式ゲート）がマントラップと比べて劣る点はどれか。

ターンスタイルは人の流れを整理するが、飛び越えたり、一台のバーに二人が押し入ったりする共連れを完全…

2026年3月3日

CVSS（共通脆弱性評価システム）v3.1の基本評価基準（Base Metrics）において、攻撃に必要な権限レベルを表す項目はどれか。

Privileges Required (PR)は、攻撃を成功させるために攻撃者が事前に持っていなければならない権限レベル…

2026年3月3日

クラウド責任共有モデルにおいて、PaaS（Platform as a Service）を利用する場合、一般的にCSP（クラウド事業者）が責任を持つが、IaaSではユーザーが責任を持つ層はどれか。

PaaSでは、OSやランタイムのパッチ適用・管理はプロバイダの責任範囲となり、ユーザーはアプリケーション…

2026年3月3日

国際的なリスクマネジメント規格であるISO 31000において、リスクマネジメントプロセスの中心に位置付けられている要素はどれか。

ISO 31000では、具体的なプロセス（評価・対応など）を取り囲むように「原則（価値創造）」と「枠組み（リ…

2026年3月3日

インシデントの根本原因分析（RCA）において、「なぜ？」を繰り返し問いかけることで深層の原因を特定する手法はどれか。

「なぜ起きたか？→設定ミスだから→なぜミスした？→マニュアルがないから」のように、5回程度「なぜ」を繰…

2026年3月3日