HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

「ポスト量子暗号（PQC）」への移行計画において、最初に実施すべきことはどれか。

スムーズな移行のためには、まず自組織のシステム、通信、データで現在使用されている暗号資産（アルゴリ…

2026年3月5日

ファジングにおける「ミューテーション（変異）型」の手法はどれか。

ミューテーション型は、正常な入力データを「種」として使い、それをわずかに改変することで、フォーマッ…

2026年3月5日

コンテナセキュリティにおける「ランタイム保護」の重要性は何か。

静的なイメージスキャンでは実行時の攻撃（動的なエクスプロイトや侵害後の横展開）を防げないため、カー…

2026年3月5日

ICS（産業用制御システム）セキュリティにおける「パデューモデル（Purdue Model）」の推奨事項はどれか。

パデューモデルは、システムをレベル0（物理）〜レベル4（ビジネス）に階層化し、特にレベル3（OT運用）と…

2026年3月5日

暗号モジュールに対する「サイドチャネル攻撃」の例として適切なものはどれか。

サイドチャネル攻撃は、アルゴリズム自体の弱点ではなく、物理的な実装（処理時間、電力、音、熱など）か…

2026年3月5日

量子鍵配送（QKD）が傍受を検知できる基本原理は何か。

QKDはハイゼンベルクの不確定性原理などを利用し、鍵配送中に第三者が光子を観測（盗聴）すると量子状態が…

2026年3月5日

モバイルデバイス等のSoC（System on Chip）におけるTEE（Trusted Execution Environment）の役割はどれか。

TEEはハードウェアレベルで分離された信頼実行環境であり、メインOSがマルウェアに感染しても、TEE内の機…

2026年3月5日

高保証システムにおいて「形式手法（Formal Methods）」がテストよりも優れている点は何か。

テストは有限のパターンしか確認できないが、形式手法は数学的論理を用いて、システムが仕様（プロパティ…

2026年3月5日

UML（統一モデリング言語）における「ミスユースケース（Misuse Case）」の記述目的はどれか。

ミスユースケースは、正規のユースケースに対する「負のユースケース」であり、攻撃者がシステムをどのよ…

2026年3月5日

継続的モニタリングにおいて、セキュリティ対策の有効性を数値で測定・追跡するものを何と呼ぶか。

セキュリティメトリクスは、パッチ適用率やインシデント対応時間などのパフォーマンスを定量化し、セキュ…

2026年3月5日