HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

「信頼された実行環境（TEE: Trusted Execution Environment）」の説明として正しいものはどれか。

TEE（例：Intel SGX, ARM TrustZone）は、ハードウェアレベルで隔離された実行環境であり、OSが侵害されて…

2026年3月3日

SIEM（Security Information and Event Management）の機能である「相関分析（Correlation）」の説明として適切なものはどれか。

相関分析は、ファイアウォール、サーバー、ID管理システムなど異種デバイスのログを突き合わせ、「認証失…

2026年3月3日

CASB（Cloud Access Security Broker）の主要な4つの機能（柱）に含まれないものはどれか。

Gartnerが定義するCASBの4つの柱は「可視性」「コンプライアンス」「データセキュリティ」「脅威防御（Thr…

2026年3月3日

「三線防御モデル（The Three Lines Model）」において、第二線（2nd Line）が担う役割はどれか。

IIAの三線モデルでは、第一線が現場（リスク所有者）、第二線がリスク管理・コンプライアンス（監視・支援…

2026年3月3日

OAuth 2.0 / OIDCにおける「PKCE（Proof Key for Code Exchange）」の主な目的はどれか。

PKCE（ピクシー）は、client_secretを安全に保持できないモバイルアプリ等のパブリッククライアントにおい…

2026年3月3日

レッドチーム演習（Red Teaming）と通常のペネトレーションテストの決定的な違いはどれか。

ペネトレーションテストが「脆弱性の発見と悪用」に焦点を当てるのに対し、レッドチーム演習は「組織への…

2026年3月3日

DNS over HTTPS (DoH) の導入により向上するセキュリティ特性と、逆に運用上の課題となる点の組み合わせとして適切なものはどれか。

DoHはDNSクエリをHTTPS通信の中に隠蔽するため、盗聴防止（機密性）になる一方、従来のネットワーク境界で…

2026年3月3日

「準同型暗号（Homomorphic Encryption）」の画期的な特徴はどれか。

準同型暗号は、データを復号せずに暗号化された状態のままで計算処理を行い、その結果を復号すると、平文…

2026年3月3日

サプライチェーンリスクマネジメント（SCRM）において、ベンダーが提供するソフトウェアの部品表を要求する動きが強まっているが、この文書を何と呼ぶか。

SBOMは、ソフトウェアに含まれるコンポーネント、ライブラリ、モジュールなどの一覧表であり、脆弱性管理…

2026年3月3日

APIゲートウェイパターンをマイクロサービスアーキテクチャに導入するセキュリティ上の主な利点はどれか。

APIゲートウェイは、クライアントからの全リクエストの入り口となり、横断的な関心事である認証やトラフィ…

2026年3月3日