HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

ISO/IEC 27001において、組織が情報セキュリティマネジメントシステム（ISMS）の範囲外にあるリスクを受容したり、対策を行ったりするための計画を記述した文書はどれか。

適用宣言書（Statement of Applicability: SoA）は、規格の附属書Aにある管理策のうち、どれを適用し、ど…

2026年3月3日

OSI参照モデルのすべての層（レイヤ1～7）のデータをペイロードとしてカプセル化し、トンネリングできるVPNプロトコルはどれか。

SSL/TLSベースのVPN（OpenVPNなど）は、柔軟性が高く、ファイアウォールを通過しやすく、レイヤ2やレイヤ3…

2026年3月3日

消火設備において、予作動式（Pre-action）スプリンクラーシステムの特徴はどれか。

予作動式は、誤作動による水損を防ぐため、検知システムの作動とスプリンクラーヘッドの開放の両方が起き…

2026年3月3日

「サイドチャネル攻撃」の一種であり、暗号化処理時の消費電力や処理時間の変動を観測して鍵を推測する手法はどれか。

サイドチャネル攻撃は、アルゴリズムそのものではなく物理的な実装特性（時間、電力、音など）を利用する…

2026年3月3日

Kerberos認証において、TGT（Ticket Granting Ticket）を発行するコンポーネントはどれか。

ユーザーが最初にパスワード等で認証を受けると、AS（認証サーバー）がTGTを発行する。その後、TGSにTGTを…

2026年3月3日

事業影響度分析（BIA）の主な目的として正しいものはどれか。

BIAは、ビジネスプロセスの中断が組織に与える影響を分析し、重要業務やRTO/RPOなどの復旧目標値を決定す…

2026年3月3日

Clark-Wilsonモデルが主に保証するセキュリティ特性と、そのための仕組みはどれか。

Clark-Wilsonモデルは、商用アプリケーション向けのモデルで、データの完全性（Integrity）を「適格なトラ…

2026年3月3日

WPA2エンタープライズモード（802.1X）で使用される認証サーバーの役割を果たす一般的なプロトコルはどれか。

WPA2エンタープライズでは、RADIUSサーバーを使用してユーザーごとの認証（EAP）を行うのが一般的である。

2026年3月3日

「職務の分離」が困難な小規模組織において、同等のセキュリティレベルを維持するために導入すべき代替コントロールはどれか。

人員不足で職務分離ができない場合、操作ログや監査ログを管理者が頻繁にレビューすることで、不正の発見…

2026年3月3日

Webアプリケーションにおいて、攻撃者が他人のセッションIDを推測または盗用してなりすます攻撃はどれか。

セッションハイジャックは、有効なセッションID（Cookie等）を盗み取り、正規ユーザーになりすましてアク…

2026年3月3日