HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

継続的モニタリング（Continuous Monitoring）の主な目的はどれか。

継続的モニタリングは、セキュリティ管理策の有効性を経時的に監視し、組織のリスク管理決定を支援するこ…

2026年3月5日

Webサービスセキュリティにおいて、SAMLが主に利用される用途はどれか。

SAML（Security Assertion Markup Language）は、異なるドメイン間で認証および認可データを交換するため…

2026年3月5日

インシデント対応ライフサイクル（NIST SP 800-61）における「封じ込め、根絶、復旧」の直前のフェーズはどれか。

インシデント対応プロセスは、準備→検知と分析→封じ込め・根絶・復旧→活動後の検討の順で進行する。

2026年3月5日

要件追跡マトリックス（RTM）を使用する主な目的はどれか。

RTMは、要件がライフサイクルの各段階（設計、実装、テスト）で正しく反映されているかを追跡・確認するた…

2026年3月5日

ISO/IEC 15288は何に関する国際標準か。

ISO/IEC 15288は、システムエンジニアリングにおけるシステムライフサイクルプロセスを定義した国際標準で…

2026年3月5日

Clark-Wilsonモデルが保証しようとする主なセキュリティ要素はどれか。

Clark-Wilsonモデルは、商用アプリケーション向けにデータの完全性（整形式トランザクションと職務分掌）…

2026年3月5日

セキュリティ評価において、ホワイトボックステストとブラックボックステストの違いは何か。

ホワイトボックステストは内部構造やコードを知った上で行い、ブラックボックスはそれらを知らずに行うテ…

2026年3月5日

DoDAF（Department of Defense Architecture Framework）において、運用上の視点を示すビューはどれか。

DoDAFにおいて、運用タスクやアクティビティ、情報の流れを記述するのはOV（Operational View）である。

2026年3月5日

NIST RMFの「Select」ステップで実施される主要な活動はどれか。

Selectステップでは、カテゴリ分けされたシステムに合わせて、NIST SP 800-53等から適切なセキュリティ管…

2026年3月5日

NIST SP 800-160は主に何のエンジニアリングに関するガイドラインか。

NIST SP 800-160は、信頼できる安全なシステムを構築するためのシステムセキュリティエンジニアリングの原…

2026年3月5日