HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

「System-of-Systems（SoS）」エンジニアリングにおける最大のセキュリティ課題はどれか。

SoSでは、独立して運用・管理される複数のシステムが統合されるため、予期しない相互作用（創発特性）や境…

2026年3月5日

定性的リスク分析において「デルファイ法」を使用する主な理由はどれか。

デルファイ法は、匿名で複数の専門家の意見を集約・フィードバックし、バイアスを排除しながら合意形成を…

2026年3月5日

「推論（Inference）」攻撃に対する防御策として最も効果的なデータベース技術はどれか。

ポリインスタンティエーション（多重インスタンス化）は、同じキーに対して異なるセキュリティレベルの値…

2026年3月5日

DevSecOpsの主な目標はどれか。

DevSecOpsは、開発（Dev）と運用（Ops）のプロセス全体にセキュリティ（Sec）を統合し、迅速かつ安全なリ…

2026年3月5日

NIST SP 800-53における管理策ファミリー「SC（System and Communications Protection）」が扱う内容はどれか。

SCファミリーは、システムの境界保護、通信の分離、暗号化メカニズムなど、システムと通信の保護に関する…

2026年3月5日

ToE（Target of Evaluation）の一部ではないが、ToEのセキュリティ機能が依存するハードウェアやOSなどを何と呼ぶか。

CC評価において、TOEの動作環境として前提となるが評価対象外の基盤（OS等）はIT Environmentと呼ばれるこ…

2026年3月5日

Brewer-Nashモデル（チャイニーズウォールモデル）が防ごうとする主な脅威はどれか。

Brewer-Nashモデルは、競合するクライアントの情報へのアクセスを動的に制限することで、利益相反を防ぐた…

2026年3月5日

セキュリティテストにおける「ファジング（Fuzzing）」の目的はどれか。

ファジングは、無効、予期しない、またはランダムなデータを入力として与え、バッファオーバーフロー等の…

2026年3月5日

ISSEにおける「トレードオフ分析」で最も優先度が低い考慮事項は通常どれか。

トレードオフ分析では、機能、セキュリティ、コスト、スケジュールのバランスを考慮するが、単なる流行は…

2026年3月5日

「集約による問題（Aggregation）」とはどのようなセキュリティリスクか。

Aggregationは、単体では機密性の低い情報が多数集まることで、より高い機密性を持つ情報が推測可能になる…

2026年3月5日