HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

CI/CDパイプラインにおいて、コードがコミットされるたびに自動的にセキュリティテストを行うアプローチを何と呼ぶか。

DevSecOpsは、開発（Dev）と運用（Ops）のプロセスにセキュリティ（Sec）を統合し、自動化されたテスト等…

2026年3月3日

「隠蔽によるセキュリティ（Security by Obscurity）」が推奨されない主な理由はどれか。

仕組みやアルゴリズムを秘密にすることだけに依存するセキュリティは、ひとたび内部構造が解析・漏洩され…

2026年3月3日

データ損失防止（DLP）ソリューションが主に監視・制御するデータの3つの状態に含まれないものはどれか。

DLPは主に「ネットワーク上の移動中（Motion）」、「エンドポイントでの使用中（Use）」、「ストレージで…

2026年3月3日

ワイヤレスセキュリティプロトコルの中で、現在最も推奨されており、SAE（Simultaneous Authentication of Equals）を採用しているものはどれか。

WPA3は最新のWi-Fiセキュリティ規格であり、SAEハンドシェイクの導入により、辞書攻撃への耐性強化や前方…

2026年3月3日

SAML（Security Assertion Markup Language）が主に使用される用途はどれか。

SAMLはXMLベースの標準規格であり、異なるドメイン間（クラウドサービス等）で認証・認可情報を交換するフ…

2026年3月3日

BCP（事業継続計画）におけるRTO（目標復旧時間）の定義はどれか。

RTO（Recovery Time Objective）は、業務中断から再開までの許容可能な最大時間であり、「いつまでに復旧…

2026年3月3日

SOC 2レポート（Type 2）の特徴として正しいものはどれか。

SOC 2 Type 2レポートは、セキュリティや可用性などに関するコントロールが、一定期間（例：6ヶ月）にわた…

2026年3月3日

TPM（Trusted Platform Module）の主な機能はどれか。

TPMはマザーボードなどに実装されるセキュリティチップで、暗号鍵の安全な生成・保存や、システム起動時の…

2026年3月3日

OWASP Top 10にもランクインする「クロスサイトスクリプティング（XSS）」の影響として正しいものはどれか。

XSSは、攻撃者が罠サイトなどを通じて被害者のブラウザ上でスクリプトを実行させ、セッションCookieの窃取…

2026年3月3日

DMZ（非武装地帯）に配置すべきサーバーとして最も適切なものはどれか。

DMZは外部ネットワーク（インターネット）からのアクセスを受け付ける領域であり、Webサーバーやメールリ…

2026年3月3日