HOME
CISSP-ISSAP アーキテクチャ専門家

「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

DevSecOpsパイプラインにおいて、実行中のアプリケーションに対して擬似的な攻撃を行い、反応を分析する動的解析ツールはどれか。

DAST（Dynamic Application Security Testing）は、ブラックボックスとして稼働中のアプリに外部から攻撃…

2026年3月5日

SABSAフレームワークの「Sherwood-Reference Model」において、リスク管理をビジネス目標達成の阻害要因としてだけでなく、どう捉えることが特徴か。

SABSAはリスクを単なる脅威ではなく、ビジネスの利益を最大化するための「機会」として捉え、リスクとリタ…

2026年3月5日

FIDO認証において、サーバー側に秘密鍵を保存せず、デバイス内のセキュアな領域で署名を行うことで防げる攻撃はどれか。

FIDOは公開鍵暗号方式を用い、秘密鍵はデバイス外に出ないため、サーバーから情報が漏れても認証情報（秘…

2026年3月5日

GDPRにおける「データポータビリティの権利」の説明として正しいものはどれか。

データポータビリティ権は、ユーザーが自身の個人データを一般的に使用される形式で受け取り、別の管理者…

2026年3月5日

量子コンピュータの登場により、現在の公開鍵暗号（RSAやECC）が危殆化するリスクに対抗するための暗号技術の総称はどれか。

PQC（耐量子計算機暗号）は、量子コンピュータでも解読が困難な数学的問題に基づく新しい暗号アルゴリズム…

2026年3月5日

BIBAモデルの整合性ルールにおいて、上位レベルのプロセスが下位レベルのデータを読み取ることを禁止するルールはどれか。

Simple Integrity Propertyは「No Read Down」を規定し、信頼性の低いデータが信頼性の高いプロセスを汚染…

2026年3月5日

オープンソースライブラリを使用する際、パブリックリポジトリに存在する同名の悪意あるパッケージを、内部リポジトリよりも優先してインストールさせる攻撃は何か。

依存関係混乱攻撃は、パッケージマネージャの仕様を悪用し、内部用のプライベートパッケージと同じ名前の…

2026年3月5日

定量的リスク分析において、単一損失予測額（SLE）と年間発生率（ARO）を掛け合わせることで算出される値はどれか。

ALE（年間予測損失額）は、SLE × ARO の式で計算され、年間に予想されるリスクによる損失額を示す。

2026年3月5日

メールセキュリティにおいて、送信元ドメインのなりすましを防ぐために、DNSレコードに送信元IPアドレスのリストを公開する技術はどれか。

SPFは、ドメイン所有者がメール送信を許可するIPアドレスリストをDNSで公開し、受信側がそれを検証する仕…

2026年3月5日

XACML (eXtensible Access Control Markup Language) アーキテクチャにおいて、実際のアクセス要求を遮断・許可するゲートウェイの役割を果たすコンポーネントはどれか。

PEPは、アクセス要求を受け取り、PDPに判断を仰いだ上で、その結果に基づいてアクセスを許可または遮断す…

2026年3月5日