HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

「隠れチャネル（Covert Channel）」のうち、システムリソースの消費量やパフォーマンスの変動（タイミング）を利用して情報を伝達するものを何と呼ぶか。

タイミングチャネルは、プロセスの処理時間や応答時間の変化をモールス信号のように変調して情報を伝える…

2026年3月3日

CPTED（環境設計による犯罪予防）の3つの主要な要素に含まれないものはどれか。

CPTEDは物理的な環境デザイン（照明、造園、フェンスの配置など）によって犯罪心理を抑制する手法であり、…

2026年3月3日

APIセキュリティにおいて、リクエストの頻度を制限してDDoS攻撃やブルートフォース攻撃を防ぐ技術を何と呼ぶか。

レート制限は、特定のIPアドレスやユーザーからのリクエスト数を一定時間内に制限することで、サーバーの…

2026年3月3日

OAuth 2.0において、リフレッシュトークン（Refresh Token）を使用する主な利点はどれか。

リフレッシュトークンがあれば、短命なアクセストークンが期限切れになっても、ユーザーが再度ログイン操…

2026年3月3日

EU一般データ保護規則（GDPR）において、日本などのEU域外の国へ個人データを移転する際に、十分性認定がない場合に利用できる標準的な契約条項はどれか。

SCC（標準契約条項）は、欧州委員会が承認した契約ひな形であり、これを締結することで、十分性認定のない…

2026年3月3日

ペネトレーションテストにおいて、テスターにターゲットに関する情報を一切与えずに実施する方式を何と呼ぶか。

ブラックボックステストは、攻撃者と同じ視点（事前知識なし）で外部から侵入を試みるテスト手法である。

2026年3月3日

「SABSA（Sherwood Applied Business Security Architecture）」フレームワークの主な特徴はどれか。

SABSAは、ビジネス要件（What, Why, Howなど）を6つの層（コンテキスト、概念、論理、物理、コンポーネン…

2026年3月3日

DNSSECにおいて、ゾーン情報の不在（そのドメインが存在しないこと）を証明するために使用されるレコードはどれか。

NSEC（Next Secure）またはNSEC3レコードは、ソートされたゾーンファイル内の「次のレコード」を示すこと…

2026年3月3日

SSD（ソリッドステートドライブ）のデータを完全に消去する際、従来のHDD向けの「上書き（Overwriting）」手法が推奨されない主な理由はどれか。

SSDのコントローラーは寿命を延ばすために書き込み場所を分散（ウェアレベリング）させるため、論理アドレ…

2026年3月3日

デジタル証拠の収集において、ライブフォレンジック（電源を入れたままの調査）が必要不可欠となる主なケースはどれか。

Full Disk Encryption（FDE）が有効な場合、電源を切るとメモリ上の復号鍵が失われ、ディスクの内容にアク…

2026年3月3日