HOME
CISSP-ISSAP アーキテクチャ専門家

「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

インシデント対応の「封じ込め（Containment）」フェーズにおいて、感染したサーバーをネットワークから切断せずに隔離VLANへ移動させる主な理由は何か。

即時の電源断や切断は揮発性メモリ内の証拠を失わせるため、通信先を制限した隔離ネットワーク（サンドボ…

2026年3月5日

SAML応答において、IdPがSPに対して「このユーザーは誰か」だけでなく「どのような権限や属性を持っているか」を伝達するために使用される要素はどれか。

Attribute Statementには、ユーザーのグループ、役職、メールアドレスなどの属性情報が含まれ、SP側での認…

2026年3月5日

データセンターの物理セキュリティにおいて、入室時に共連れ（Tailgating）を物理的に阻止するための設備として最も効果的なものはどれか。

マントラップは、一人が最初の扉を通って中に入り、その扉が閉まってからでないと次の扉が開かない仕組み…

2026年3月5日

コモンクライテリア（ISO 15408）において、開発者が製品の設計や実装が意図通りであることを証明するために提出する証拠資料やプロセスの総称は何か。

評価保証レベル（EAL）を満たすため、開発者は設計書、テスト結果、構成管理記録などの保証活動の証拠を評…

2026年3月5日

内部不正対策において、職務分掌（SoD）と並んで重要とされる、不正の兆候やミスの隠蔽を防ぐための人事的な管理策はどれか。

強制休暇制度は、担当者を一定期間業務から離すことで、その間に代理の者が業務を行う際に不正や隠蔽工作…

2026年3月5日

Webアプリケーションにおいて、アップロードされたファイルが画像として処理される際に、メタデータ領域に埋め込まれたスクリプトが実行される攻撃はどれか。

ポリグロットファイル（例：画像でもありJARファイルでもある）を作成し、サーバーやブラウザに異なる形式…

2026年3月5日

VoIP（IP電話）環境において、SIP（Session Initiation Protocol）サーバーを標的とし、大量のINVITEリクエストを送りつけてサービス不能にする攻撃はどれか。

SIP Floodは、通話開始要求（INVITE）を大量に送信し、SIPサーバーの処理能力を枯渇させ、正規の通話確立…

2026年3月5日

TOGAFのADMサイクルにおいて、セキュリティアーキテクチャが特定のフェーズだけで完結せず、全フェーズに関わる性質を何と表現しているか。

セキュリティはビジネスアーキテクチャからテクノロジー、移行計画に至るまで、すべてのフェーズに影響を…

2026年3月5日

OAuth 2.0のセキュリティ拡張「DPoP (Demonstrating Proof-of-Possession)」が解決しようとする主な問題は何か。

DPoPは、トークンを特定のクライアント（の秘密鍵）に紐付けることで、万が一トークンが盗まれても、攻撃…

2026年3月5日

脅威インテリジェンスの共有プロトコル「TAXII」において、情報共有のモデルとしてサポートされている主な2つの方式はどれか。

TAXII 2.xでは、情報を保管する「Collection」と、リアルタイムで情報を流す「Channel」という概念を用い…

2026年3月5日