HOME
CISSP-ISSAP アーキテクチャ専門家

「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

SAML 2.0の「Single Logout (SLO)」プロファイルにおいて、ユーザーが1つのサービスからログアウトした際、どのような挙動が期待されるか。

SLOは、IdPと連携しているすべてのSPに対してログアウト要求を伝播させ、グローバルなセッション終了を実…

2026年3月5日

M&A（合併・買収）におけるサイバーセキュリティ・デューデリジェンスの主な目的として、最も適切なものはどれか。

デューデリジェンスは、買収前に相手企業のセキュリティ態勢や過去の漏洩事故（未公表含む）を調査し、買…

2026年3月5日

Zachmanフレームワークにおいて、行（Row）は視点（View）を表すが、「構築者（Builder）」の視点に対応する行はどれか。

Row 4は「Technology Physics（物理的視点）」であり、構築者（Builder）が実際の技術や製品を用いてシス…

2026年3月5日

マイクロサービス環境において、分散トレーシング（Distributed Tracing）を導入するセキュリティ上の主な利点はどれか。

分散トレーシングは、リクエストに一意のIDを付与して追跡することで、複雑なマイクロサービス間の通信フ…

2026年3月5日

SD-WAN導入時において、拠点からインターネット（SaaS等）へ直接アクセスさせる「ローカルブレイクアウト」を行う際、セキュリティを担保するために必須となるクラウドベースの機能はどれか。

ローカルブレイクアウトではデータセンターのファイアウォールを経由しないため、クラウド型のSWGやCASBを…

2026年3月5日

SABSAフレームワークのライフサイクルにおいて、運用段階でのパフォーマンスを監視し、初期のビジネス要件や属性プロファイルとの整合性を維持・改善するフェーズはどれか。

Manage & Measureフェーズでは、運用中のセキュリティサービスが定義された属性（KPI/KGI）を満たしている…

2026年3月5日

OAuth 2.0において、アクセストークンが漏洩した場合のリスクを軽減するために、トークンとクライアントのTLS通信チャネル（証明書）を紐付ける技術はどれか。

mTLSを用いた送信者制約（Sender Constrained）トークンは、トークン発行時に使用されたクライアント証明…

2026年3月5日

脅威インテリジェンスの「ピラミッド・オブ・ペイン（苦痛のピラミッド）」において、攻撃者にとって変更が最も難しく、防御側が特定することで最大の打撃を与えられる要素はどれか。

TTPs（Tactics, Techniques, and Procedures）は攻撃者の行動習慣やスキルセットそのものであり、これを変…

2026年3月5日

DNS over HTTPS (DoH) の導入により、従来のネットワークセキュリティ監視機器で発生する主な課題は何か。

DoHはDNSクエリをHTTPSトラフィック（ポート443）の中に隠蔽するため、従来のDNSポート（53）を監視するフ…

2026年3月5日

ISO 22301（事業継続マネジメントシステム）において、事業中断後に組織が製品・サービス提供を再開しなければならない「最低限のレベル」を指す用語はどれか。

MBCOは、事業継続計画発動時に達成すべき、組織にとって許容可能な最低限のサービス提供レベルや生産能力…

2026年3月5日