HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

RAID（Redundant Arrays of Independent Disks）レベルの中で、パリティを使用して耐障害性を提供し、最低3台のディスクが必要なものはどれか。

RAID 5は、データとパリティ（誤り訂正符号）を複数のディスクに分散して書き込む方式で、1台の故障までな…

2026年3月3日

データの消去手法において、磁気媒体のデータを強力な磁場で読み取り不能にする方法はどれか。

デガウス（Degaussing）は、強力な磁場をかけることでHDDや磁気テープの磁気記録を乱し、データを復元不能…

2026年3月3日

シングルサインオン（SSO）環境で広く利用されている、チケットベースの認証プロトコルはどれか。

Kerberosは、対称鍵暗号とチケット付与サービス（TGS）を利用して、ネットワーク上の認証を安全に行うチケ…

2026年3月3日

公開鍵暗号基盤（PKI）において、デジタル証明書の正当性を保証し発行する機関はどれか。

CA（Certificate Authority：認証局）は、デジタル証明書を発行し、その内容の正当性を自身のデジタル署名…

2026年3月3日

知的財産権のうち、発明や考案などの技術的なアイデアを保護するものはどれか。

特許権は、自然法則を利用した技術的思想の創作（発明）を一定期間独占的に保護する権利である。

2026年3月3日

VPNプロトコルの一つであるIPsecが動作するOSI参照モデルの層はどれか。

IPsec（Security Architecture for IP）は、IPパケットを暗号化・認証するため、ネットワーク層（レイヤ3…

2026年3月3日

フォレンジック調査において、証拠の取得から法廷での提示までの一連の保管状況を記録したものを何と呼ぶか。

チェーン・オブ・カストディは、証拠がいつ、誰によって収集・保管・移送されたかを記録し、証拠の正当性…

2026年3月3日

SQLインジェクション攻撃の主な原因はどれか。

SQLインジェクションは、アプリケーションがユーザーからの入力を適切に無害化せず、そのままデータベース…

2026年3月3日

ソーシャルエンジニアリング攻撃に対する耐性を評価するのに最も適したテスト手法はどれか。

従業員が不審なメールや電話にどう反応するかを確認するには、擬似的なフィッシングメールを送信するなど…

2026年3月3日

定量的リスク分析における「SLE（Single Loss Expectancy）」の計算式はどれか。

SLE（単一損失予想額）は、資産価値（Asset Value）に、一度のインシデントで失われる割合である露出係数…

2026年3月3日