HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

セキュリティ監査において、SOC 1レポートが焦点を当てている対象はどれか。

SOC 1は、顧客の財務諸表に影響を与える可能性のあるシステムの内部統制（主に財務報告関連）を対象とした…

2026年3月3日

フェデレーションID管理において、ユーザーが最初にアクセスしようとしたリソース（RP）からIdPへリダイレクトされ、認証後に戻ってくるフローを何と呼ぶか。

SP-Initiated SSOは、ユーザーがサービス（Service Provider）に直接アクセスした際に、認証が必要なためI…

2026年3月3日

電子メールの送信ドメイン認証技術の一つで、受信側が認証失敗時のメールの扱い（拒否、隔離など）を送信側が指定したポリシーに従って処理する仕組みはどれか。

DMARCは、SPFとDKIMの認証結果に基づき、認証に失敗したメールをどう扱うか（Reject, Quarantine, None）…

2026年3月3日

Common Criteria（ISO/IEC 15408）の評価プロセスにおいて、ベンダーが作成する「製品のセキュリティ機能や仕様を記述した文書」はどれか。

セキュリティターゲット（ST）は、評価対象となる特定の製品（TOE）がどのようなセキュリティ機能を持ち、…

2026年3月3日

Webアプリケーションにおいて、ユーザーが意図しない操作（送金や設定変更など）を、ログイン済みのセッションを利用して強制的に実行させる攻撃はどれか。

CSRFは、ユーザーが認証済みのWebサイトに対し、攻撃者が用意した罠リンクなどを踏ませることで、ユーザー…

2026年3月3日

災害復旧サイト（DRサイト）の種類のうち、「ウォームサイト（Warm Site）」の特徴として適切なものはどれか。

ウォームサイトは、ホットサイト（即時復旧）とコールドサイト（場所のみ）の中間で、機器はある程度準備…

2026年3月3日

知的財産権の一つである「トレードシークレット（営業秘密）」を保護するために、企業が実施しなければならない要件はどれか。

営業秘密として法的保護を受けるには、秘密として管理されていること、有用な情報であること、公然と知ら…

2026年3月3日

NIST SP 800-88 Rev.1に基づく媒体のサニタイズ（無害化）手法のうち、最高レベルの機密性を持ち、再利用を前提としない場合に選択される手法はどれか。

Destroy（物理破壊）は、溶解、焼却、破砕などにより媒体を物理的に破壊し、データ復旧を完全に不可能にす…

2026年3月3日

バイオメトリクス認証において、静脈認証（Vein Matching）が指紋認証よりも優れている点はどれか。

静脈パターンは体内にあり、近赤外線で読み取るため、指紋のように残留せず、偽造や複製が非常に困難であ…

2026年3月3日

SCADA/ICS環境において、ITネットワークとOTネットワークの間に設置され、一方向の通信のみを物理的に許可するセキュリティデバイスはどれか。

データダイオードは、物理的な仕組み（光ファイバーの単方向送受信など）により、いかなる設定ミスや攻撃…

2026年3月3日