HOME
CISSP-ISSAP アーキテクチャ専門家

「CISSP-ISSAP アーキテクチャ専門家」の記事一覧

クロスサイトスクリプティング（XSS）脆弱性において、攻撃スクリプトがWebサーバー上のデータベース等に永続的に保存されるタイプはどれか。

格納型XSSは、悪意あるスクリプトがサーバー側に保存され、ページを閲覧したユーザー全員に対して実行され…

2026年3月5日

セキュリティオペレーションセンター（SOC）において、インシデント発生時の初期対応やトリアージを担当する役割は一般的に何と呼ばれるか。

Tier 1アナリストは、アラートの監視、初期トリアージ、および基本的なインシデント対応を担当する最前線…

2026年3月5日

IPv6において、IPv4のARPに相当する機能を提供し、近隣ノードのMACアドレス解決を行うプロトコルはどれか。

IPv6ではARPの代わりにICMPv6の近隣探索プロトコル（NDP）を使用してMACアドレスの解決を行う。

2026年3月5日

本人拒否率（FRR）と他人受入率（FAR）が交差する点であり、バイオメトリクス認証システムの精度比較に用いられる指標はどれか。

CER（またはEER）はFRRとFARが等しくなる点であり、この値が低いほど認証システムの精度が高いと判断され…

2026年3月5日

完全性（Integrity）を保証するためのモデルであり、不正な変更の防止とデータの整合性維持に焦点を当てたものはどれか。

Bibaモデルは完全性の保護を目的とし、「Read Up, Write Down」不可の原則によりデータの汚染を防ぐ。

2026年3月5日

機密性（Confidentiality）の保護に特化したセキュリティモデルで、「Read Down, Write Up」のルールを持つものはどれか。

Bell-LaPadulaモデルは機密性を重視し、下位レベルへの書き込み禁止（No Write Down）等のルールで情報の…

2026年3月5日

リスクマネジメントにおいて、リスクの影響度を低減させるために保険に加入する対応はどれに分類されるか。

保険への加入は、リスクが顕在化した際の金銭的損失を他者（保険会社）に移転するため、リスク転嫁に分類…

2026年3月5日

侵入検知システム（IDS）において、既知の攻撃パターン（シグネチャ）と一致する通信を検出する方式はどれか。

知識ベース（シグネチャ）型IDSは、既知の攻撃パターンをデータベース化し、それと一致する通信を検知する…

2026年3月5日

無線LANのセキュリティ規格において、WEPの脆弱性を解消するために登場し、AES暗号化を採用しているものはどれか。

WPA2はAES（CCMP）を採用し、WEPやWPA（TKIP）の脆弱性に対処したセキュリティ規格である。

2026年3月5日

SQLインジェクション攻撃を防ぐために、開発段階で実装すべき最も効果的な対策はどれか。

SQLインジェクションには、ユーザー入力の検証とパラメータ化されたクエリ（プリペアドステートメント）の…

2026年3月5日