HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

OSPFやBGPなどのルーティングプロトコルに対する攻撃で、正当なルータになりすまして偽の経路情報を流し、トラフィックを盗聴・遮断する攻撃はどれか。

ルーティングプロトコルに認証がない場合（または破られた場合）、攻撃者は不正な経路情報を注入してトラ…

2026年3月3日

BCP策定において、重要業務を支えるリソース（人、物、金、情報、場所）の必要量を時系列で特定する分析プロセスはどれか。

BIAの一部として、復旧目標時間（RTO）内に業務を再開するために、どの時点でどの程度のリソース（サーバ…

2026年3月3日

共通鍵暗号のブロック暗号モードのうち、並列処理が可能で高速であり、かつ「カウンタ」を用いてストリーム暗号のように動作するモードはどれか。

CTRモードは、カウンタ値を暗号化して平文とXORをとる方式で、各ブロックの依存関係がないため並列処理が…

2026年3月3日

SAML 2.0において、認証リクエストやアサーションを転送するための「バインディング（Binding）」方法として、Webブラウザを経由する最も一般的なものはどれか。

SAMLメッセージは通常、URLパラメータ（Redirect）またはHTMLフォーム（POST）を使用して、ユーザーのブラ…

2026年3月3日

オブジェクト指向プログラミングにおいて、内部の実装詳細を隠蔽し、外部からは公開されたメソッドを通じてのみデータにアクセスさせる概念はどれか。

カプセル化は、データ（属性）と操作（メソッド）を一体化し、外部からの不正な直接アクセスを防ぐことで…

2026年3月3日

ディザスタリカバリ（DR）計画において、データセンターへの物理的なアクセスが不可能な場合でも、遠隔地からシステムを復旧・操作するために必要な機能はどれか。

ライトアウト（Lights-out）運用や緊急時の遠隔操作のためには、OSがダウンしていてもBIOSレベルで操作で…

2026年3月3日

Webアプリケーションスキャナ（DAST）を実行する際、認証が必要なページ（ログイン後のエリア）をスキャンするために設定すべき情報はどれか。

ログイン後の脆弱性を検出するには、スキャナに対してテスト用のID/パスワードを設定するか、有効なセッシ…

2026年3月3日

リスク対応において、プロジェクトのリスクが高すぎると判断し、プロジェクトの要件を変更してリスクの原因を取り除くアプローチはどれに該当するか。

原因そのものを取り除く（例：Web公開をやめてVPN限定にする、機能自体を削除する）ことは、リスクの発生…

2026年3月3日

セキュリティカーネル（Security Kernel）が満たすべき要件として、システムの他の部分から独立し、干渉を受けないように保護されている状態を何と呼ぶか。

セキュリティカーネルはTCBのハードウェア・ファームウェア・ソフトウェア要素であり、OSの他の部分からの…

2026年3月3日

ネットワーク上の不要なトラフィックを減らし、ブロードキャストドメインを分割するために、レイヤ2スイッチで設定する機能はどれか。

VLANは、物理的な接続に関わらず論理的にネットワークをグループ分けし、ブロードキャストの範囲を限定す…

2026年3月3日