HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

「ソーシャルエンジニアリング」の典型的な手法はどれか。

ソーシャルエンジニアリングは、技術的なハッキングではなく、人を騙して機密情報を入手したり、不正な操…

2026年3月5日

OSI参照モデルの物理層（レイヤ1）で動作する機器はどれか。

リピータハブは、電気信号の増幅・整形のみを行い、宛先を判断せずに全ポートに信号を中継する物理層のデ…

2026年3月5日

HTTPS通信で使用される公開鍵証明書の標準フォーマットはどれか。

X.509は、公開鍵証明書の標準規格であり、PKI（公開鍵基盤）において広く利用されている。

2026年3月5日

「セキュリティドメイン」とは何か。

セキュリティドメインは、共通のセキュリティ要件、ポリシー、および管理権限が適用される境界（論理的ま…

2026年3月5日

バックアップ媒体をオフサイト（遠隔地）に保管する主な理由はどれか。

オフサイト保管は、メインサイトが物理的な災害で壊滅した場合でも、データを復旧できるようにするためのB…

2026年3月5日

サブネットマスクの役割はどれか。

サブネットマスクは、IPアドレスのビット列のうち、どこまでがネットワークアドレスで、どこからがホスト…

2026年3月5日

生体認証（バイオメトリクス）において、誤って他人を本人と認識してしまう確率を何というか。

FAR（False Acceptance Rate）は、登録されていない人物を誤って認証（許可）してしまう割合を示す。

2026年3月5日

「ベースライン」を確立する主な目的はどれか。

ベースラインは、構成管理において変更の影響を評価し、管理するための出発点となる既知の安定状態である。

2026年3月5日

「脆弱性（Vulnerability）」の定義として最も適切なものはどれか。

脆弱性とは、脅威によって悪用される可能性のある、資産、システム、またはプロセスの弱点のことである。

2026年3月5日

ウォーターフォールモデルと対比される、反復的かつ漸進的な開発手法はどれか。

アジャイル開発は、短いサイクル（スプリント）を繰り返し、機能を追加・修正しながら柔軟に開発を進める…

2026年3月5日