HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

System of Systems (SoS) エンジニアリングにおいて、「構成システム（Constituent Systems）」の独立性がもたらすセキュリティ上の課題はどれか。

SoSを構成する各システムは独自の運用・管理権限を持っているため、統一的なセキュリティ統制が効きにくく…

2026年3月5日

マイクロサービス環境で「APIゲートウェイ」を導入するセキュリティ上の利点はどれか。

APIゲートウェイは、外部からのリクエストに対する単一のエントリーポイントとなり、認証やトラフィック制…

2026年3月5日

継続的モニタリング戦略において、モニタリングの「頻度」はどのように決定すべきか。

全ての管理策を常時監視するのはコスト過多であるため、リスクが高く変動しやすい項目は高頻度に、安定し…

2026年3月5日

NIST SP 800-53において、プライバシー管理策が含まれるようになった主な背景はどれか。

個人情報の保護はセキュリティ対策と密接に関連しており、システム設計段階からプライバシーエンジニアリ…

2026年3月5日

SIEMにおける「フォールスポジティブ（誤検知）」を減らすための最も効果的な方法はどれか。

環境の正常なベースラインを理解し、相関分析のルールや閾値を継続的に調整（チューニング）することで、…

2026年3月5日

Clark-Wilsonモデルにおいて、データの整合性を検証・変換するためにユーザーが必ず経由しなければならないプログラムを何と呼ぶか。

TP（変換手続き）は、CDI（束縛データ項目）に対して正当な操作のみを行うようカプセル化されたプログラム…

2026年3月5日

ファジングにおける「スマート・ファジング（Smart Fuzzing）」とは何か。

スマートファジング（またはジェネレーション型）は、入力フォーマットの構造を理解しており、単なるラン…

2026年3月5日

RMFの「Assess（評価）」ステップにおいて、SCA（Security Control Assessor）が実施することはどれか。

評価ステップでは、独立した評価者（SCA）が、セキュリティ管理策の有効性を検証し、認定判断の材料となる…

2026年3月5日

KPI（重要業績評価指標）とKRI（重要リスク指標）の関係性について正しい記述はどれか。

KPIは目標に対する達成度（過去〜現在）を示すのに対し、KRIはリスク許容度を超える可能性（未来の危険）…

2026年3月5日

Zachmanフレームワークの「行（Rows）」が表しているものはどれか。

Zachmanフレームワークの行は、抽象度の異なるステークホルダーの視点（Viewpoints）を表し、上から順に具…

2026年3月5日