HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

バックアップテープの輸送・保管において、温度や湿度管理以外に注意すべき物理的なリスクはどれか。

磁気テープは強力な磁場に晒されるとデータが消失する恐れがあるため、輸送中や保管場所での磁気対策（シ…

2026年3月3日

SDN（Software Defined Networking）アーキテクチャにおいて、サウスバウンドAPI（OpenFlowなど）が接続するのはどのプレーン間か。

サウスバウンドAPIは、中央のコントローラー（コントロールプレーン）から、実際のスイッチやルーター（デ…

2026年3月3日

SQLインジェクションを防止するための最も効果的かつ根本的な対策はどれか。

プリペアドステートメントを使用すると、SQL文の構造が事前にコンパイル・固定され、ユーザー入力は単なる…

2026年3月3日

「ゼロ知識証明（Zero-Knowledge Proof）」の概念を説明したものはどれか。

ゼロ知識証明は、秘密情報そのものを明かすことなく、「その秘密を知っている」という事実の正当性を検証…

2026年3月3日

コードレビューにおいて、「ペアプログラミング」がもたらすセキュリティ上の利点はどれか。

ペアプログラミングは、2人の開発者が1台のPCで作業するため、常時相互レビューが行われている状態となり…

2026年3月3日

ロールベースアクセス制御（RBAC）において、権限の「爆発（Role Explosion）」を防ぐための設計上の工夫はどれか。

類似した多数のロール作成を防ぐため、ロールに親子関係（階層構造）を持たせ、上位ロールが下位ロールの…

2026年3月3日

定量的リスク分析において、ALE（年間予想損失額）を算出する正しい計算式はどれか。

ALE（Annualized Loss Expectancy）は、一回の損失額（SLE）に年間の発生頻度（ARO）を乗じて算出される。

2026年3月3日

「Egress Filtering（出口フィルタリング）」を実施する主なセキュリティ上の理由はどれか。

Egress Filteringは、内部から外部へ出ていく通信を制限するもので、マルウェアによるデータ持ち出しやボ…

2026年3月3日

Webアプリケーションファイアウォール（WAF）と従来のネットワークIPSの主な違いはどれか。

WAFはアプリケーション層のデータを解析し、SQLインジェクションやXSSなど、Webアプリ特有の攻撃を防ぐこ…

2026年3月3日

ステガノグラフィ（Steganography）の主な目的はどれか。

暗号化が「内容を読めなくする」のに対し、ステガノグラフィは画像や音声ファイルの中に別の情報を埋め込…

2026年3月3日