HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

ゼロトラストネットワークアーキテクチャ（ZTNA）の基本原則として最も適切なものはどれか。

ゼロトラストは「決して信頼せず、常に検証する（Never Trust, Always Verify）」を原則とし、ネットワー…

2026年3月3日

OAuth 2.0を拡張し、認証（Authentication）機能を追加したプロトコルはどれか。

OpenID Connect（OIDC）は、認可プロトコルであるOAuth 2.0の上に構築された認証レイヤーであり、IDトーク…

2026年3月3日

定量的リスク分析において、1年間に特定の脅威が発生する頻度を表す指標はどれか。

ARO（Annualized Rate of Occurrence）は、リスクが1年間に何回発生するかを見積もった数値である。

2026年3月3日

「データの残留（Data Remanence）」に関する対策として、クラウド環境で顧客が直接制御できない物理ディスクに対して最も適切な要求事項はどれか。

クラウド環境では物理アクセスができないため、暗号鍵を破棄することでデータを読み取り不能にする「暗号…

2026年3月3日

「コモンクライテリア（ISO/IEC 15408）」において、製品がセキュリティ要件を満たしていることを保証する評価保証レベル（EAL）はいくつまで存在するか。

EAL（Evaluation Assurance Level）はEAL1（機能テストのみ）からEAL7（形式的検証）までの7段階で定義さ…

2026年3月3日

セキュリティ監査ログの改ざんを防ぐために最も有効な対策はどれか。

WORMメディアは一度書き込むと書き換えや削除ができないため、監査証跡となるログの保全性・完全性を確保…

2026年3月3日

SD-WAN（Software-Defined WAN）の特徴として最も適切なものはどれか。

SD-WANは、ソフトウェア制御により、MPLS、ブロードバンド、LTEなどの複数の回線を状況に応じて使い分け、…

2026年3月3日

「IDaaS（Identity as a Service）」の主なメリットとして正しいものはどれか。

IDaaSはクラウドベースのID管理サービスであり、SSOやMFA機能を提供し、複数のクラウドアプリやオンプレミ…

2026年3月3日

個人情報保護において、データを特定の個人と識別できないように加工し、復元できないようにする処理を何と呼ぶか。

匿名化（Anonymization）は、個人を識別できる要素を完全に削除または加工し、技術的に再識別（復元）が不…

2026年3月3日

クラウドセキュリティにおける「責任共有モデル」において、IaaS利用時にユーザー（顧客）が責任を持つ範囲に含まれるものはどれか。

IaaSでは、物理インフラやハイパーバイザーはプロバイダーが管理するが、ゲストOSより上のレイヤー（OS設…

2026年3月3日