HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

ID管理のライフサイクルにおいて、「プロビジョニング」の対義語であり、退職時などにアクセス権を削除するプロセスはどれか。

デプロビジョニングは、アカウントの無効化や削除、権限の剥奪を行い、ゴーストアカウントによるセキュリ…

2026年3月3日

「格子暗号（Lattice-based cryptography）」が注目されている主な理由はどれか。

格子暗号は、量子コンピュータが苦手とする数学的問題（最短ベクトル問題など）に基づいており、RSAなどが…

2026年3月3日

ゼロトラストネットワークにおいて、ユーザーからのアクセス要求に対し、ポリシーに基づいて動的に許可・拒否を判断する論理コンポーネントはどれか。

NIST SP 800-207などのモデルでは、PDP（ポリシー決定ポイント）がアクセス可否を判断し、PEP（ポリシー適…

2026年3月3日

SIEMにおける「ユーザーとエンティティの行動分析（UEBA）」の主な機能はどれか。

UEBA（User and Entity Behavior Analytics）は、静的なルールではなく、行動パターンの分析によって、内…

2026年3月3日

Webアプリケーションにおいて、HTTPヘッダーに `Strict-Transport-Security` (HSTS) を設定する主な目的はどれか。

HSTSは、一度接続したブラウザに対し、次回以降の一定期間、自動的にhttp://をhttps://に変換してアクセス…

2026年3月3日

BCP（事業継続計画）のテスト手法において、実際の業務を中断せず、主要メンバーが会議室に集まり、シナリオに基づいて役割と手順を口頭でシミュレーションするものはどれか。

卓上演習（TTX）は、低コストかつ業務影響なしに、計画の不備やメンバーの役割認識を確認できる効果的な訓…

2026年3月3日

VXLAN（Virtual Extensible LAN）が解決する従来のVLANの主な課題はどれか。

VXLANは24ビットのIDを持ち、約1600万個の論理ネットワークを作成できるため、マルチテナント環境のクラウ…

2026年3月3日

Kerberos認証において、再生攻撃（リプレイ攻撃）を防ぐためにAuthenticatorに含まれる情報はどれか。

Kerberosは、クライアントがAuthenticatorに現在時刻（タイムスタンプ）を含めて暗号化し、サーバーが許容…

2026年3月3日

暗号アルゴリズムにおける「ケルクホフスの原理（Kerckhoffs’s principle）」が主張する内容はどれか。

現代暗号の基礎であり、アルゴリズムは公開されて検証を受けるべきで、秘密（Security by Obscurity）に依…

2026年3月3日

データ分類において、政府機関の「Unclassified（分類なし）」情報であっても、FOIA（情報公開法）の適用除外となる機密情報（CUI等）を扱う際のラベルはどれか。

FOUOやCUIは、国家機密（Classified）ではないが、慎重な取り扱いを要する情報（プライバシー、法執行情報…

2026年3月3日