HOME
CISSP-ISSAP アーキテクチャ専門家

「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

脅威インテリジェンスの共有プロトコル「TAXII」において、情報共有のモデルとしてサポートされている主な2つの方式はどれか。

TAXII 2.xでは、情報を保管する「Collection」と、リアルタイムで情報を流す「Channel」という概念を用い…

2026年3月5日

GraphQLのイントロスペクション（Introspection）機能が有効になっている場合、攻撃者にとってどのようなリスクとなるか。

イントロスペクションは開発者向けのドキュメント機能だが、外部公開されていると攻撃者がAPIの全仕様を知…

2026年3月5日

産業用制御システム（ICS）で使用されるModbus TCPプロトコルのセキュリティ上の主要な弱点はどれか。

Modbus TCPはレガシープロトコルであり、設計当初セキュリティが考慮されていないため、認証なしでコマン…

2026年3月5日

セキュリティ設計原則の一つ「Economy of Mechanism（メカニズムの経済性）」の意味として最も適切なものはどれか。

「メカニズムの経済性」は、設計を単純にすることで検証を容易にし、未知の脆弱性や実装ミスのリスクを減…

2026年3月5日

OpenID Connectの「Hybrid Flow」において、認証リクエストに対するレスポンスとして、認可コードと共に即座に返却されるものは何か。

Hybrid Flowは、フロントチャネルでIDトークンと認可コードを受け取り、バックチャネルで認可コードを使っ…

2026年3月5日

米国輸出管理規則（EAR）において、暗号化技術を含むソフトウェアやソースコードを、米国内にいる外国籍の人物に開示することを何とみなすか。

「みなし輸出」規定により、米国内であっても、特定の技術を外国籍者（永住権保持者等を除く）に開示する…

2026年3月5日

IoTアーキテクチャにおいて、クラウドへのデータ送信量を減らし、リアルタイム性を高めるために、データの一次処理をデバイスの近くで行う層を何と呼ぶか。

フォグ/エッジ層は、センサーとクラウドの中間に位置し、データのフィルタリング、集約、即時判断を行うこ…

2026年3月5日

Wi-Fiのセキュリティ規格WPA3-Enterpriseにおいて、192ビットのセキュリティ強度モードで使用される暗号化スイート（アルゴリズムの組み合わせ）はどれか。

WPA3-Enterpriseの192ビットモード（CNSA準拠）では、AES-256と共にGCMP-256を使用し、非常に高いセキュリ…

2026年3月5日

ソフトウェア開発において、意図的に脆弱性を含んだコードをコミットし、それがレビューを通過するかどうかをテストする、内部犯行シミュレーション手法は何と呼ばれるか。

レビュープロセスや自動スキャンの有効性を測るために、無害化された脆弱性コードを意図的に混入させ、検…

2026年3月5日

フォレンジックにおいて、SSD（ソリッドステートドライブ）の「TRIMコマンド」や「ガベージコレクション」機能が証拠保全に与える悪影響は何か。

SSDのTRIM機能は、削除マークがついたブロックをバックグラウンドで物理的に消去（ゼロ埋め等）してしまう…

2026年3月5日