HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

クラウド上のストレージからデータを削除した後も、物理的な磁気痕跡などが残存するリスクを指す用語はどれか。

データレマネンスは、データの消去処理を行った後でも、メディア上にデータの残骸や痕跡が物理的に残って…

2026年3月3日

バイオメトリクスシステムの導入において、利便性よりもセキュリティ（不正アクセスの防止）を最優先する場合、閾値を調整してどの指標を最小化すべきか。

セキュリティを重視する場合、他人を誤って受け入れる確率（FAR）を限りなくゼロに近づける設定を行う（た…

2026年3月3日

IEEE 802.1X認証において、スイッチや無線APなどのアクセス制御装置を指す用語はどれか。

802.1Xでは、クライアントをサプリカント、認証サーバー（RADIUS等）との仲介を行うスイッチやAPをオーセ…

2026年3月3日

米国の法制度において、経営陣がセキュリティ対策を怠ったために株主代表訴訟を起こされた場合、経営陣が果たしていなかったとされる義務は主にどれか。

デューケア（Due Care）は「慎重な人が通常行うべき注意や行動」であり、これを怠る（過失）と法的責任を…

2026年3月3日

システムが高負荷などで停止する際、セキュリティ機能を維持したまま安全に停止し、エラーを表示せずにシャットダウンする状態を何と呼ぶか。

フェイルセーフ（セキュリティ文脈ではフェイルクローズとも呼ばれる）は、故障時にシステムをロックした…

2026年3月3日

TCB（Trusted Computing Base）の概念において、「リファレンスモニタ（Reference Monitor）」が満たすべき3つの必須要件に含まれないものはどれか。

リファレンスモニタは「改変不可能」「常に呼び出される」「検証可能（小さくシンプル）」の3要件を満たす…

2026年3月3日

法医学的調査（フォレンジック）において、証拠データがオリジナルと同一であることを証明するために使用される数学的な値はどれか。

ハッシュ値は「デジタル指紋」と呼ばれ、1ビットでもデータが変化すれば全く異なる値になるため、証拠の完…

2026年3月3日

マイクロサービスアーキテクチャにおいて、各サービスがそれぞれ独自のデータベースを持ち、サービス間の結合度を下げるパターンはどれか。

Database per Serviceパターンは、サービスごとにデータを分離することで、疎結合性を高め、あるサービス…

2026年3月3日

GDPRにおける「データ保護影響評価（DPIA）」を実施しなければならない条件はどれか。

DPIAは、新技術の導入や大規模な監視など、プライバシー侵害のリスクが高い処理を行う前に、リスクを特定…

2026年3月3日

クラウドセキュリティにおいて、コンテナイメージのレイヤー構造を解析し、OSパッケージやライブラリの脆弱性をデプロイ前に検出するプロセスはどれか。

コンテナイメージスキャンは、Dockerイメージなどに含まれるバイナリや依存関係を静的に解析し、CVE（既知…

2026年3月3日