HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

プログラムのソースコード難読化（Obfuscation）の主な目的はどれか。

難読化は、機能を変えずにコードの可読性を著しく低下させ、解析や改変（リバースエンジニアリング）のコ…

2026年3月3日

「Bluejacking（ブルージャッキング）」の説明として正しいものはどれか。

Bluejackingは、匿名でメッセージ（連絡先カード等）を送りつける嫌がらせ行為であり、データの窃取は行わ…

2026年3月3日

NIST RMF（リスクマネジメントフレームワーク）のステップにおいて、情報システムの使用（稼働）を正式に許可する権限を持つ責任者は誰か。

AO（Authorizing Official：認可責任者）は、セキュリティリスクを受け入れ、システムの稼働を正式に承認…

2026年3月3日

X.500シリーズ規格（X.509など）に基づき、階層構造で情報を管理するディレクトリサービスへのアクセスプロトコルはどれか。

LDAPは、X.500ディレクトリサービス（DAP）を軽量化し、TCP/IP上で効率的にディレクトリ情報（ユーザー、…

2026年3月3日

IPv6において、IPsecがプロトコルスイートにどのように組み込まれているか。

IPv6の設計当初、IPsecは必須とされていた（現在は実装要件としては推奨だが、アーキテクチャの一部として…

2026年3月3日

TPM（Trusted Platform Module）が提供する「リモートアテステーション（Remote Attestation）」機能の目的はどれか。

リモートアテステーションは、TPM内のPCR（Platform Configuration Registers）に記録されたブートログの…

2026年3月3日

CASBの導入モードのうち、社外ネットワークからのモバイルアクセスや、管理外端末からのクラウド利用も制御・監視できる構成はどれか。

リバースプロキシモードは、クラウドサービスへのアクセス経路にCASBを仲介させる（IdPと連携等）ことで、…

2026年3月3日

CI/CDパイプラインに組み込まれるセキュリティテストのうち、稼働中のアプリケーションに対して擬似攻撃を行い、反応を見る動的テスト手法はどれか。

DASTは「ブラックボックス」テストの一種で、実行中のアプリに対してHTTPリクエストなどを送り、脆弱性を…

2026年3月3日

「eDiscovery（電子情報開示）」プロセスにおいて、訴訟に関連する可能性のあるデータが削除・改変されないように保護する措置を何と呼ぶか。

リーガルホールドは、訴訟や監査が予見される際に、関連する電子データや文書の廃棄プロセスを停止し、証…

2026年3月3日

リスク対応戦略において、サイバー保険を購入することはどのカテゴリに分類されるか。

保険はリスク自体をなくすわけではなく、金銭的な影響を第三者（保険会社）と共有または移転するため、リ…

2026年3月3日