HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

暗号モジュールのセキュリティ要件を規定した米国連邦標準規格で、HSM（ハードウェアセキュリティモジュール）の認定などに使用される最新版はどれか。

FIPS 140-3（FIPS 140-2の後継）は、暗号モジュールのハードウェアおよびソフトウェアのセキュリティ要件…

2026年3月3日

イーサネット（レイヤ2）レベルで、LAN内のスイッチ間やホスト間の通信を暗号化し、盗聴や改ざんを防ぐプロトコルはどれか。

MACsecは、データリンク層でホップバイホップの暗号化を提供し、LANケーブル上の盗聴や中間者攻撃を防ぐ技…

2026年3月3日

インシデントレスポンスにおける「証拠の完全性」を証明するために、収集したデジタル証拠に対して必ず実施すべき処理はどれか。

証拠ファイルが取得時点から変更されていないことを証明するために、取得直後にハッシュ値（SHA-256等）を…

2026年3月3日

AIシステムのセキュリティにおいて、学習データに悪意あるデータを混ぜ込み、モデルの判断を誤らせる攻撃手法はどれか。

データポイズニングは、トレーニングフェーズ（学習段階）においてデータを汚染し、AIモデルに誤った分類…

2026年3月3日

OAuth 2.0をベースにし、リソース所有者（ユーザー）が自分のデータへのアクセス権をきめ細かく制御・共有できるようにするプロトコルはどれか。

UMA（User-Managed Access）は、ユーザーが自分のリソース（医療データや金融データなど）に対して、誰に…

2026年3月3日

攻撃者の視点から脅威を分析する手法「PASTA」の正式名称はどれか。

PASTAは、ビジネスへの影響と攻撃者の視点（攻撃シミュレーション）を重視した、リスク中心の脅威モデリン…

2026年3月3日

産業制御システム（ICS/OT）のネットワークセグメンテーションモデルとして広く参照される「パデューモデル（Purdue Model）」において、Level 0は何を表すか。

パデューモデルのLevel 0は「物理プロセス」であり、実際に物理的な動作を行うセンサー、バルブ、モーター…

2026年3月3日

バックアップ戦略における「3-2-1ルール」の内容として正しいものはどれか。

3-2-1ルールはデータ損失を防ぐための黄金律であり、データの冗長性と災害時の復旧可能性（オフサイト保管…

2026年3月3日

コンテナセキュリティにおいて、コンテナ内からホストOSへのアクセス権を不正に取得する攻撃を何と呼ぶか。

コンテナはカーネルを共有しているため、設定ミスや脆弱性を突いて隔離環境を脱出し、ホストOSの制御を奪…

2026年3月3日

リスク登録簿（Risk Register）の運用において最も不適切な行為はどれか。

リスク登録簿は、状況の変化に応じて新たなリスクを追加し、対応状況を更新し続ける「生きた文書（Living …

2026年3月3日