HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

ISSEプロセスにおいて、セキュリティ対策が要件を満たしているかを確認するフェーズはどれか。

Assess Effectiveness（有効性評価）フェーズでは、実装されたシステムが当初定義されたセキュリティニー…

2026年3月5日

「ランサムウェア」の攻撃手法の特徴はどれか。

ランサムウェアは、被害者のファイルを暗号化して人質に取り、復号キーの提供と引き換えに金銭（身代金）…

2026年3月5日

ステートフルインスペクションファイアウォールの特徴はどれか。

ステートフルインスペクションは、TCPコネクションの状態をテーブルで管理し、戻りパケットが正当なセッシ…

2026年3月5日

システム開発において「要件クリープ（スコープクリープ）」とはどのような現象か。

要件クリープは、当初の計画や予算の調整なしに機能追加が繰り返され、プロジェクトのスケジュールや品質…

2026年3月5日

パスワードのハッシュ化において「ソルト（Salt）」を使用する理由はどれか。

ソルトは、パスワードごとに異なるランダムなデータを付加してハッシュ化することで、事前に計算されたハ…

2026年3月5日

データセンターへの入館管理において「ピギーバック（共連れ）」を防ぐために有効な設備はどれか。

マントラップは、一度に一人しか通過できない二重扉の仕組みであり、認証された人物の後ろについて不正侵…

2026年3月5日

「職務の分離（Separation of Duties）」の主な目的はどれか。

職務の分離は、重要なタスクを複数の担当者に分割することで、単独犯による不正や意図しないミスを防ぐ内…

2026年3月5日

IDS（侵入検知システム）とIPS（侵入防止システム）の決定的な違いはどれか。

IDSは攻撃の兆候を検知して管理者に通知するのが主機能であり、IPSは検知した通信を自動的にブロックして…

2026年3月5日

NIST RMFの最初のステップ「Prepare（準備）」で主に実施されることはどれか。

Prepareステップでは、リスクマネジメント戦略の策定、役割の特定、共通管理策の特定など、RMF実行の基盤…

2026年3月5日

情報セキュリティの3要素（CIA）のうち、システムが正当なユーザーによって必要な時に利用可能であることを指すのはどれか。

可用性（Availability）は、認可されたユーザーが必要な時に情報やシステムにアクセスできることを保証す…

2026年3月5日