HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

RESTful APIと比較して、SOAP APIがセキュリティ面で標準的に持っている特徴はどれか。

SOAPはWS-Security規格をサポートしており、メッセージ自体の機密性や完全性をプロトコルレベルで厳密に保…

2026年3月3日

情報セキュリティにおける「データオーナー」の主な責任はどれか。

データオーナー（通常は業務部門の管理者）は、データの価値を知る立場として、分類レベルの決定やアクセ…

2026年3月3日

ハニーポットとハニーネットの違いについて、最も適切な説明はどれか。

ハニーネットは、複数のハニーポットや擬似的なサーバー、ルーターなどで構成された、より大規模でリアル…

2026年3月3日

フェデレーション標準のうち、主に教育機関や学術機関の間でローミングサービス（相互利用）を実現するために使われているものはどれか。

eduroamは、RADIUSプロトコルと802.1Xを利用して、世界中の教育・研究機関で相互にWi-Fiアクセスを可能に…

2026年3月3日

GDPRにおいて、「データ処理者（Processor）」がデータ漏洩を認識した場合、誰に対して通知する義務があるか。

データ処理者（クラウドベンダー等）は、漏洩等の侵害を知った場合、遅滞なく委託元であるデータ管理者（C…

2026年3月3日

デジタル署名を作成する際に使用する鍵の正しい組み合わせはどれか。

デジタル署名は「送信者の秘密鍵」でハッシュ値を暗号化することで生成され、受信者は「送信者の公開鍵」…

2026年3月3日

SSH（Secure Shell）の機能の一つで、暗号化されていない他のプロトコル（POP3やVNCなど）をSSH接続の中に通して安全に通信させる技術はどれか。

SSHポートフォワーディングを使用すると、安全でないTCP通信をSSHの暗号化トンネルの中にカプセル化して転…

2026年3月3日

サンドボックス技術を回避しようとするマルウェアが用いる典型的な手法はどれか。

高度なマルウェアは、サンドボックス環境特有の特徴（マウスの動きがない、特定のドライバがある等）を検…

2026年3月3日

ファジングツールのうち、プロトコルの仕様（RFCなど）を理解し、有効なフォーマットを維持しつつ異常値を挿入するタイプはどれか。

ジェネレーション型（スマート）ファザーは、プロトコル仕様を一から生成できるため、単純な変異型よりも…

2026年3月3日

ヒープスプレー（Heap Spraying）攻撃の主な目的はどれか。

ヒープスプレーは、エクスプロイトがメモリ上のどこにジャンプしてもシェルコードが実行されるように、ヒ…

2026年3月3日