HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

LAN内のデバイスを一意に識別するために使用される物理アドレスはどれか。

MACアドレス（Media Access Control Address）は、ネットワークインターフェースカード（NIC）に割り当て…

2026年3月5日

共通鍵暗号（Symmetric Encryption）の鍵管理における最大の課題はどれか。

共通鍵暗号は、通信当事者同士が同じ鍵を事前に安全に共有する必要があり、ユーザー数が増えると鍵の配送…

2026年3月5日

「脅威エージェント（Threat Agent）」とは何か。

脅威エージェントは、脆弱性を悪用して資産に損害を与える可能性のある、意図的または偶発的な行為者や要…

2026年3月5日

「デフォルト拒否（Default Deny）」の原則に従ったファイアウォール設定はどれか。

デフォルト拒否は、明示的に許可されたもの以外はすべて禁止するという、最も安全なアクセス制御のアプロ…

2026年3月5日

「インシデント」と「イベント」の違いは何か。

イベントはログログインやファイアウォールの通過など日常的な事象を含むが、インシデントはビジネスや資…

2026年3月5日

「プロキシサーバー」の主なセキュリティ機能はどれか。

プロキシは代理として通信を行うことで、内部ネットワークの構成を外部から隠蔽し、アクセス制御やログ収…

2026年3月5日

認定（Authorization）プロセスにおける「リスクの受容」を行うのは誰か。

認定責任者（AO）は、セキュリティ評価の結果に基づき、残存リスクを組織として受容し、システムの運用を…

2026年3月5日

「資産価値（Asset Value）」を決定する際に考慮すべき要素はどれか。

資産価値は、単なる購入価格ではなく、その資産が失われたり侵害されたりした場合のビジネスへの影響度（…

2026年3月5日

NIST SP 800-53における「管理策のテーラリング（Tailoring）」とは何か。

テーラリングは、標準的なセキュリティ管理策のセット（ベースライン）を、特定のリスク環境や業務要件に…

2026年3月5日

システム開発ライフサイクル（SDLC）において、セキュリティを「後付け」することの主なデメリットはどれか。

セキュリティを設計段階から組み込まず、開発後に修正しようとすると、手戻りが大きくコストと時間が大幅…

2026年3月5日