HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

情報ライフサイクル管理（ILM）の最終フェーズである「廃棄（Disposition）」において、法的要件（コンプライアンス）を満たすために最も重要なことはどれか。

単に捨てるだけでなく、いつ、誰が、どの媒体を、どのような方法で破壊したかを記録し、監査証跡として残…

2026年3月3日

ID管理における「アイデンティティ・プロビジョニング」の課題で、複数のシステム間でユーザー属性の変更が即座に反映されず、不整合が起きる状態を指す言葉はどれか。

メタディレクトリや同期ツールを使用する場合、変更が全システムに行き渡るまでに時間がかかり（レイテン…

2026年3月3日

Webアプリケーションにおいて、セッションIDをURLのクエリパラメータに含めること（例：http://site.com?sid=123）が推奨されない主な理由はどれか。

URLに含めると、リンクをクリックした先の外部サイトへのReferer送信や、ブラウザ履歴の閲覧、共有などに…

2026年3月3日

バックアップ媒体のローテーション方式の一つである「Grandfather-Father-Son（GFS）」方式の説明として正しいものはどれか。

GFSは、日次は短期間、週次は中期間、月次は長期間（永久保存など）といったように、階層的にバックアップ…

2026年3月3日

著作権法（DMCAなど）において、ISP（プロバイダ）がユーザーによる著作権侵害の責任を免れるための条件（セーフハーバー条項）に含まれる行動はどれか。

プロバイダは、著作権者から侵害の通告を受けた際に、迅速に削除措置を講じるなどの条件を満たせば、賠償…

2026年3月3日

無線LAN認証において、クライアント側にもデジタル証明書（クライアント証明書）のインストールが必須となる、最もセキュリティ強度の高いEAP方式はどれか。

EAP-TLSは、サーバーとクライアントの双方がデジタル証明書を用いて相互認証を行うため、運用負荷は高いが…

2026年3月3日

楕円曲線暗号（ECC）がRSA暗号と比較して優れている主な点はどれか。

ECCは鍵サイズがRSAより大幅に小さくても（例：ECC 256bit ≒ RSA 3072bit）同等の強度が出せるため、計算…

2026年3月3日

SOC 2レポートとSOC 3レポートの主な違いはどれか。

SOC 3は、SOC 2と同じ監査基準（SysTrust）を用いているが、技術的な詳細を省いた「一般利用報告書（Gener…

2026年3月3日

インシデント対応の「トリアージ（Triage）」プロセスで行うべきことはどれか。

トリアージは、大量のアラートや複数のインシデントが発生した際に、ビジネスへの影響度などを基準に優先…

2026年3月3日

物理セキュリティにおける「マントラップ（Mantrap）」の主な目的はどれか。

マントラップは、前後のドアが同時に開かない仕組みの小部屋であり、認証された人物の後ろに認証されてい…

2026年3月3日