HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

知的財産権の侵害に該当する「サイバースクワッティング」とはどのような行為か。

サイバースクワッティングは、他者の商標や有名に便乗したドメイン名を先取りし、高値で売りつけるなどの…

2026年3月3日

耐タンパー性を持つハードウェアデバイスで、暗号鍵の生成、保管、処理を物理的に安全に行うための専用機器はどれか。

HSMは、暗号鍵のライフサイクル管理と暗号処理を、論理的・物理的に保護された環境で実行するための専用ハ…

2026年3月3日

犯罪捜査における「ロカールの交換原理」が示唆する内容はどれか。

エドモンド・ロカールが提唱した法科学の原則で、「すべての接触は痕跡を残す」とし、サイバー犯罪におい…

2026年3月3日

データベースのセキュリティにおいて、異なるセキュリティレベルのユーザーが同じクエリを実行した際に、それぞれの権限に応じた異なる結果を返す技術を何と呼ぶか。

ポリインスタンティエーションは、同じ主キーを持つ異なる機密レベルのデータ行を共存させ、低権限ユーザ…

2026年3月3日

ファジング（Fuzzing）テストの主な目的はどれか。

ファジングは、大量の異常な入力データをプログラムに送り込み、バッファオーバーフローや未処理の例外な…

2026年3月3日

FIDO（Fast Identity Online）規格が目指している主なセキュリティ上の改善点はどれか。

FIDO（FIDO2/WebAuthn）は、公開鍵暗号技術を用い、生体認証などをデバイス側で行うことで、サーバーに秘…

2026年3月3日

VoIP（Voice over IP）のセキュリティにおいて、シグナリング（呼制御）を担当するプロトコルと、音声データを運ぶプロトコルの正しい組み合わせはどれか。

VoIPでは、SIP（Session Initiation Protocol）が呼の確立・切断（制御）を行い、RTP（Real-time Transpor…

2026年3月3日

欧州GDPRにおいて、「忘れられる権利（削除権）」が行使された場合に組織が取るべき行動はどれか。

忘れられる権利は、一定の条件下で、データ主体が管理者に対して自身の個人データの削除を要求できる権利…

2026年3月3日

Brewer-Nashモデル（チャイニーズウォールモデル）が防ごうとする主な問題はどれか。

Brewer-Nashモデルは、コンサルティング会社などで、競合する他社の機密情報を扱う際に利益相反が起きない…

2026年3月3日

ポリモーフィック型マルウェアの特徴として最も適切なものはどれか。

ポリモーフィック（多態性）マルウェアは、感染ごとに暗号化ルーチンや鍵を変え、ファイルの外見（ハッシ…

2026年3月3日