HOME
CISSP セキュリティプロフェッショナル

「CISSP セキュリティプロフェッショナル」の記事一覧

バイオメトリクス認証において、正当なユーザーを誤って拒否してしまうエラーを何と呼ぶか。

本人拒否率（False Rejection Rate: FRR）はType 1エラーとも呼ばれ、正当なユーザーが誤って拒否される割…

2026年3月3日

OSI参照モデルの第1層（物理層）に該当するデバイスはどれか。

ハブやケーブル、リピータは電気信号を扱う物理層（レイヤ1）のデバイスである。

2026年3月3日

災害復旧（DR）計画において、最も優先されるべき事項はどれか。

CISSPの原則において、いかなる状況下でも「人命の安全（Human Safety）」が最優先事項である。

2026年3月3日

火災保険に加入することでリスクに対処する方法は、リスク対応のどれに分類されるか。

保険への加入は、リスクによる金銭的損失の影響を第三者（保険会社）に移すため、リスク転嫁（Risk Transf…

2026年3月3日

「デューケア（Due Care）」と「デューデリジェンス（Due Diligence）」の違いに関する説明で正しいものはどれか。

デューケアは「慎重な人が行うべき行動（Do）」、デューデリジェンスは「デューケアが守られているか確認…

2026年3月3日

平文を暗号文に変換するプロセスを何と呼ぶか。

平文（Readable data）を秘匿された形式である暗号文に変換するプロセスを暗号化（Encryption）と呼ぶ。

2026年3月3日

システムに対してユーザーが「私は誰であるか」を主張するプロセスはどれか。

識別（Identification）は、ユーザーIDなどを提示して主体の身元をシステムに主張する最初のステップであ…

2026年3月3日

データの「完全性」を検証するために使用される技術はどれか。

ハッシュ値（メッセージダイジェスト）を比較することで、データが改ざんされていないか（完全性）を確認…

2026年3月3日

リスクマネジメントにおいて、リスクを軽減するための対策（コントロール）を実施することを何と呼ぶか。

セキュリティ対策（コントロール）を導入してリスクの発生確率や影響度を下げることは、リスク低減（Risk …

2026年3月3日

「最小特権の原則」の説明として最も適切なものはどれか。

最小特権の原則とは、ユーザーやプロセスに対し、業務遂行に必要な最小限のアクセス権限のみを与えること…

2026年3月3日