HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

準同型暗号（Homomorphic Encryption）の実用化における最大の課題は何か。

完全準同型暗号は、暗号化状態での計算が可能だが、その計算量は膨大であり、平文での処理に比べて数桁倍…

2026年3月5日

XDR（Extended Detection and Response）がEDRと異なる点はどれか。

XDRは、EDR（エンドポイント）の機能を拡張し、ネットワークやクラウドなど複数のセキュリティ製品からの…

2026年3月5日

「カオスエンジニアリング」を導入する際、最初に実施すべきことはどれか。

カオスエンジニアリングでは、まずシステムの正常な振る舞い（定常状態）を定義し、「障害が起きてもこの…

2026年3月5日

サイバー保険の加入審査において、近年特に厳しくチェックされる項目はどれか。

ランサムウェア被害の急増に伴い、保険会社はMFAの適用範囲やオフラインバックアップの有無など、基本的な…

2026年3月5日

NIST SP 800-207「Zero Trust Architecture」において、アクセスポリシー決定を行う論理コンポーネントはどれか。

PDP（ポリシー決定ポイント）は、ポリシーエンジンとポリシーアドミニストレーターから構成され、アクセス…

2026年3月5日

CASB（Cloud Access Security Broker）の主要な4つの機能（柱）に含まれないものはどれか。

Gartnerが定義するCASBの4つの柱は、可視化、コンプライアンス、データセキュリティ、脅威防御であり、ハ…

2026年3月5日

TPM（Trusted Platform Module）の「シール（Sealing）」機能は何を行うか。

Sealingは、TPM内のPCR（Platform Configuration Registers）の値が暗号化時と同じ状態である場合のみデー…

2026年3月5日

「記号実行（Symbolic Execution）」の特徴はどれか。

記号実行は、具体的な値の代わりに入力を記号として扱い、プログラムパスの制約条件を数式として解くこと…

2026年3月5日

DevSecOpsにおける「Shift Left」アプローチの具体的な活動はどれか。

Shift Leftは、セキュリティ対策を開発プロセスの早期（左側）に移動させることであり、コーディング段階…

2026年3月5日

「ボウタイ分析（Bow Tie Analysis）」は何を可視化するための手法か。

ボウタイ分析は、中心に「望ましくない事象」を置き、左側に原因と予防コントロール、右側に結果と回復コ…

2026年3月5日