HOME
CISSP-ISSAP アーキテクチャ専門家

「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

X.509デジタル証明書において、その鍵が「電子署名用」か「暗号化用」か「証明書署名用」かといった使用目的を制限する拡張フィールドはどれか。

Key Usage（鍵用途）拡張は、公開鍵がデジタル署名、否認防止、鍵暗号化、データ暗号化などのうち、どの目…

2026年3月5日

NTP (Network Time Protocol) に対するセキュリティ拡張であり、クッキーを使用して増幅攻撃（Amplification Attack）を防ぎつつ、時刻同期を暗号化保護する規格はどれか。

NTSはTLSとAEADを用いてNTPパケットの認証と完全性保護を行い、NTPサーバーを悪用したDDoS攻撃（リフレク…

2026年3月5日

クラウドネイティブな環境における「Microsegmentation（マイクロセグメンテーション）」の主な目的はどれか。

マイクロセグメンテーションは、データセンターやクラウド内のワークロード単位で細かいセキュリティポリ…

2026年3月5日

インシデント対応後の「事後分析（Lessons Learned）」において、根本原因を特定するために「なぜ」を繰り返す手法はどれか。

「なぜ」を5回繰り返すことで、表面的な事象ではなく、インシデントを引き起こした根本的なプロセスや体制…

2026年3月5日

「Non-interference Model（非干渉モデル）」が目的とするのは、どのような情報の流れを防ぐことか。

非干渉モデルは、高セキュリティレベルの入力や操作が、低セキュリティレベルのユーザーが見る出力に一切…

2026年3月5日

未使用の光ファイバーケーブル（ダークファイバー）を利用する際、物理的な盗聴（タッピング）のリスクに対抗するために最も効果的な技術的対策はどれか。

ダークファイバーは物理的にアクセス可能な場所を通る可能性があるため、光伝送レベル（レイヤ1）で強力な…

2026年3月5日

サーバーレスアーキテクチャ（FaaS）のセキュリティにおいて、各関数の権限を最小限に絞るために重要となる考え方はどれか。

サーバーレスでは、関数ごとに単一の目的を持たせ、その実行に必要な最小限のIAM権限のみを付与することで…

2026年3月5日

サイバー保険契約において、国家支援によるサイバー攻撃が補償対象外とされる際、一般的に適用される免責条項は何か。

「戦争行為」免責条項は、物理的な戦争だけでなく、国家が関与する大規模なサイバー攻撃（サイバー戦争）…

2026年3月5日

IPsecにおいて、ESP (Encapsulating Security Payload) は提供するが、AH (Authentication Header) は提供しない機能はどれか。

AHは認証と完全性のみを提供し暗号化は行わない。ESPは認証、完全性に加えて暗号化（機密性）を提供する。

2026年3月5日

SAMLのアサーションやOAuthのトークンにおいて、そのトークンが「誰のために」発行されたか（受信者）を示すクレームまたはフィールドは一般的にどれか。

`aud`（オーディエンス）フィールドは、そのトークンを受け取って処理すべき正当な受信者（サービスやアプ…

2026年3月5日