HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

GDPR（一般データ保護規則）における「データ管理者（Controller）」の役割はどれか。

GDPRにおいてデータ管理者は、個人データの処理の目的および手段を決定する自然人・法人・公的機関などを…

2026年3月3日

TCP/IPモデルにおいて、TCPプロトコルが提供する機能はどれか。

TCPはハンドシェイクを行い、パケットの到達確認や順序制御を行う信頼性の高いコネクション型通信を提供す…

2026年3月3日

「職務の分離（Separation of Duties）」の主な目的はどれか。

職務の分離は、重要なプロセスを複数人で分担させることで、共謀しない限り一人では不正を行えないように…

2026年3月3日

Bell-LaPadulaモデルが主に保護するセキュリティ要素はどれか。

Bell-LaPadulaモデルは「No Read Up, No Write Down」というルールを持ち、情報の機密性（Confidentiality…

2026年3月3日

強制アクセス制御（MAC）の特徴として正しいものはどれか。

MAC（Mandatory Access Control）では、システム管理者が設定したセキュリティラベルとユーザーのクリアラ…

2026年3月3日

組織が受け入れ可能なリスクのレベルを示す用語はどれか。

リスクアペタイト（Risk Appetite）は、組織が目的達成のために進んで受け入れるリスクの総量や水準のこと…

2026年3月3日

バッファオーバーフロー攻撃を防ぐための対策として、開発段階で行うべき最も効果的なものはどれか。

バッファオーバーフローはメモリ領域外への書き込みにより発生するため、入力データの長さや形式を厳密に…

2026年3月3日

脆弱性スキャンとペネトレーションテストの違いとして適切なものはどれか。

脆弱性スキャンは既知の脆弱性を網羅的に探す調査であり、ペネトレーションテストは実際に悪用可能か試み…

2026年3月3日

保存されている状態のデータ（Data at Rest）を保護するための最も効果的なコントロールはどれか。

ハードディスクやUSBなどの媒体に保存されているデータ（Data at Rest）の保護には、ディスク暗号化やファ…

2026年3月3日

共通鍵暗号方式の主な利点はどれか。

共通鍵暗号は公開鍵暗号に比べて計算量が少なく、処理速度が高速である点が主な利点である。

2026年3月3日