HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

BIA（ビジネスインパクト分析）の主要な成果物はどれか。

BIAは、事業中断が組織に与える影響を分析し、各プロセスの重要度に応じたRTO（いつまでに復旧か）やRPO（…

2026年3月5日

フェデレーションID管理（Federated Identity Management）の利点はどれか。

フェデレーションは、信頼関係を結んだ組織間で認証情報を連携させ、ユーザーが1つのIDで複数のドメインの…

2026年3月5日

インシデントレスポンスにおいて「トリアージ」とは何をすることか。

トリアージは、限られたリソースで効果的に対応するために、インシデントの緊急度や影響度に基づいて優先…

2026年3月5日

無線LANのセキュリティ規格「WPA2」で採用されている暗号化プロトコルはどれか。

WPA2では、AES暗号に基づくCCMP（Counter Mode with Cipher Block Chaining Message Authentication Code …

2026年3月5日

構成管理における「構成監査（Configuration Audit）」の目的はどれか。

構成監査は、実際のシステム構成が設計文書やベースラインと一致しているか（物理的監査）、機能要件を満…

2026年3月5日

ペネトレーションテストの種類で、ターゲットに関する情報を一切与えられずに実施するテストはどれか。

ブラックボックステストは、攻撃者と同じ視点で、内部情報を持たずに外部から侵入を試みるテスト手法であ…

2026年3月5日

CC（コモンクライテリア）において、セキュリティ機能要件（SFR）は何に基づいて記述されるか。

SFR（Security Functional Requirements）は、CCのパート2で定義されたカタログから選択され、クラス・フ…

2026年3月5日

「Bell-LaPadulaモデル」における「Simple Security Property」のルールはどれか。

Simple Security Propertyは、自分より高いセキュリティレベル（機密区分）の情報へのアクセス（読み取り…

2026年3月5日

定量的リスク分析における「ROSI（Return on Security Investment）」は何を測定する指標か。

ROSIは、セキュリティ対策への投資額に対して、どれだけのリスク損失を防げたか（投資対効果）を評価する…

2026年3月5日

システム要件定義書（SRD）に含まれるべき「制約事項」の例はどれか。

制約事項とは、設計や実装の自由度を制限する条件であり、法令順守、既存インフラの利用、予算、納期など…

2026年3月5日