HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

ゼロトラストアーキテクチャにおける「ID中心（Identity-Centric）」のアプローチとは何か。

ネットワーク境界ではなく、アクセスを要求するID（人・デバイス）の信頼性を毎回検証することでセキュリ…

2026年3月5日

サプライチェーンリスク管理において、ベンダーのセキュリティ態勢を評価するために使用される標準的な質問票はどれか。

SIGやCSAのCAIQ（Consensus Assessments Initiative Questionnaire）は、ベンダーのセキュリティコントロ…

2026年3月5日

DevSecOpsパイプラインにおける「DAST（動的アプリケーションセキュリティテスト）」の役割はどれか。

DASTは、ブラックボックステストの一種として、実行状態のアプリケーションにHTTPリクエスト等を送り、実…

2026年3月5日

SaaS（Software as a Service）利用時におけるクラウド事業者の責任範囲に含まれるものはどれか。

SaaSでは、アプリケーション、OS、サーバー、ネットワーク等のインフラ全体のセキュリティを事業者が管理…

2026年3月5日

IPSecのAH（Authentication Header）プロトコルが提供しない機能はどれか。

AHはパケットの認証と完全性は保証するが、ペイロードの暗号化は行わないため、盗聴を防ぐ機密性は提供し…

2026年3月5日

暗号学的ハッシュ関数における「衝突耐性（Collision Resistance）」とはどういう性質か。

衝突耐性は、ハッシュ値が一致する異なる入力データペア（x, y）を発見することが計算量的に不可能に近い…

2026年3月5日

クロスドメインソリューション（CDS）における「ダーティワード検索」機能の目的はどれか。

CDSは異なるセキュリティレベル間の通信を制御するため、転送されるファイルやテキスト内に特定のキーワー…

2026年3月5日

「システムハイモード（System High Mode）」で運用されるシステムの特徴はどれか。

システムハイモードでは、全てのユーザーがシステム内の最高機密情報に対するクリアランスを持つが、個別…

2026年3月5日

コモンクライテリア（ISO 15408）において、セキュリティ機能要件（SFR）とセキュリティ保証要件（SAR）を組み合わせたパッケージを何と呼ぶか。

EALは、保証要件（SAR）の定義されたセット（EAL1〜7）であり、評価の深さと厳密さのレベルを示すパッケー…

2026年3月5日

NIST SP 800-53の管理策ファミリー「AC」は何を表しているか。

「AC」はAccess Control（アクセス制御）ファミリーの識別子であり、アカウント管理や権限設定などの管理…

2026年3月5日