HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

Webアプリケーションの脆弱性テストにおいて、セッションIDの乱数性を検証し、推測可能かどうかを調査するテストはどれか。

セッションIDの生成アルゴリズムが予測可能でないかを確認するため、多数のIDを収集して統計的な偏りやパ…

2026年3月3日

「準同型暗号（Homomorphic Encryption）」の実用化における現在の主な課題はどれか。

準同型暗号は理論的には強力だが、暗号化状態での計算処理（特に乗算）における計算量が膨大であり、一般…

2026年3月3日

NIST SP 800-37 (RMF) において、情報システムのセキュリティ管理策（コントロール）を選択した後に実施するステップはどれか。

RMFのステップは「準備(Prepare)→分類(Categorize)→選択(Select)→実装(Implement)→評価(Assess)→認可(Auth…

2026年3月3日

パッチ管理において、ベンダーがパッチの提供を終了したレガシーOS（End of Life: EOL）を使い続けるリスクに対する最善の緩和策はどれか。

パッチが出ない以上、脆弱性は修正されないため、外部ネットワークから物理的または論理的に切断し、攻撃…

2026年3月3日

データベースのトランザクション処理における「ACID特性」のうち、「C」が表すものはどれか。

ACIDはAtomicity（原子性）、Consistency（整合性）、Isolation（独立性）、Durability（永続性）の頭文字…

2026年3月3日

電子メールセキュリティにおいて、メール本文の暗号化とデジタル署名をエンドツーエンドで提供する標準規格はどれか。

S/MIMEは、PKI（公開鍵基盤）を利用してメール自体を暗号化・署名する規格であり、サーバー間だけでなく、…

2026年3月3日

FIDO2認証において、ユーザーが指紋などで認証を行った結果、認証器（Authenticator）が生成してサーバーに送信するものはどれか。

FIDOでは生体情報はデバイス外に出ない。デバイス内の秘密鍵で署名されたアサーションがサーバーに送られ…

2026年3月3日

TTC（Trusted Technology Components）やコモンクライテリアにおいて、製品の開発から配送、運用に至るまでの「信頼の連鎖」を保証する概念はどれか。

ハードウェアやソフトが改ざんされていないことを保証するには、設計・製造・配送・導入の全工程でセキュ…

2026年3月3日

IDS（侵入検知システム）の検知精度に関する用語で、「実際には攻撃ではない正常な通信を、誤って攻撃だと判断してアラートを出す」ことを何と呼ぶか。

フォールスポジティブ（偽陽性）は、セキュリティ担当者の負荷を増やし、重要なアラートを見逃す「オオカ…

2026年3月3日

EU GDPRにおいて、「データ保護責任者（DPO）」の任命が義務付けられるケースはどれか。

DPOは、組織のデータ保護活動を監視・助言する独立した役割であり、公的機関や、リスクの高い大規模処理を…

2026年3月3日