HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

「シフトレフト（Shift Left）」アプローチにおけるセキュリティテストの考え方はどれか。

シフトレフトは、修正コストが低い開発サイクルの早期（左側）にセキュリティを組み込み、手戻りを防ぐア…

2026年3月3日

5Gネットワークにおいて、IMSIキャッチャー対策として導入された、加入者識別子を暗号化して送信する仕組みはどれか。

5Gでは、IMSI（SUPI）を平文で送らず、ホームネットワークの公開鍵で暗号化したSUCIとして送信することで…

2026年3月3日

デジタルフォレンジックにおいて、証拠保全を行う際に「揮発性の順序（Order of Volatility）」に従って最初に取得すべきデータはどれか。

電源を切ると消えてしまう揮発性の高いデータ（メモリ、レジスタ、キャッシュなど）を最優先で取得する必…

2026年3月3日

サーバーレスアーキテクチャ（FaaS）特有のセキュリティリスクとして適切なものはどれか。

サーバーレスではOS管理はプロバイダが行うが、トリガーとなるイベント（HTTPリクエスト、ファイルアップ…

2026年3月3日

OpenID Connect (OIDC) において、認証されたユーザーの属性情報（クレーム）を含むJWT形式のトークンはどれか。

IDトークンはOIDCの中核となる要素で、認証されたユーザーのID情報や属性情報（クレーム）が格納されてお…

2026年3月3日

ゼロトラスト環境において、データセンター内のサーバー間（East-West）トラフィックの移動を制限し、侵害の拡大を防ぐ技術はどれか。

マイクロセグメンテーションは、ワークロード単位で細かくネットワークを分割し、最小権限のポリシーを適…

2026年3月3日

定量的リスク分析における「モンテカルロシミュレーション」の主な特徴はどれか。

モンテカルロ法は、不確実な変数に対して確率分布を設定し、多数のシミュレーションを行うことで、リスク…

2026年3月3日

レッドチームとブルーチームが協力し、攻撃シミュレーションを通じて相互にフィードバックを行いながら防御能力を向上させる活動を何と呼ぶか。

パープルチーム演習は、攻撃側（赤）と防御側（青）が情報を遮断せず、協調してテストを行うことで、検知…

2026年3月3日

GraphQL APIのセキュリティリスクとして、攻撃者が複雑で深いクエリを送信し、サーバーのリソースを枯渇させる攻撃はどれか。

GraphQLはクライアントが必要なデータ構造を指定できるため、過度に深いネスト（入れ子）を持つクエリを送…

2026年3月3日

「データローカライゼーション（Data Localization）」法の要件として最も一般的なものはどれか。

データローカライゼーションは、データの国外移転を制限したり、国内に物理的なコピーを置くことを義務付…

2026年3月3日