HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

準同型暗号（Homomorphic Encryption）の最大の特徴はどれか。

準同型暗号は、データを復号せずに暗号化された状態のまま加算や乗算などの計算を行うことができ、プライ…

2026年3月5日

SOAR（Security Orchestration, Automation and Response）ツールの主な導入効果はどれか。

SOARは、複数のセキュリティツールを連携させ、プレイブックに基づいて対応プロセスを自動化（Orchestrati…

2026年3月5日

アジャイル開発において「セキュリティ・ユーザーストーリー」を作成する主な目的はどれか。

セキュリティ要件を「悪意あるユーザーとして、〜したい」等のユーザーストーリー形式でバックログに追加…

2026年3月5日

モンテカルロシミュレーションを使用したリスク分析の利点はどれか。

モンテカルロ法は、乱数を用いて数千回以上のシミュレーションを行い、リスク発生確率や損失額の分布を定…

2026年3月5日

ISO/IEC 27034が提供する主要な概念はどれか。

ISO/IEC 27034はアプリケーションセキュリティの国際標準であり、組織標準フレームワーク（ONC）やアプリ…

2026年3月5日

異なるセキュリティドメイン間（例：機密系とインターネット系）で安全にデータを転送する装置は何か。

CDSやデータダイオードは、異なる機密レベルのネットワーク間で、物理的または論理的に一方向通信や厳密な…

2026年3月5日

「ジェネレーション型（Generation-based）」ファジングの特徴はどれか。

ジェネレーション型は、ファイル形式やプロトコルの仕様（文法）を理解し、それに準拠しつつ異常を含むデ…

2026年3月5日

NIST SP 800-161は、どの領域のリスク管理に特化したガイドラインか。

NIST SP 800-161は、ICTサプライチェーンのリスクマネジメント（SCRM）の実践に関する包括的なガイダンス…

2026年3月5日

BibaモデルとBell-LaPadulaモデルを単一システムで同時に適用する場合の主な課題は何か。

Bell-LaPadula（機密性）は「読み下げ不可」、Biba（完全性）は「読み下げ必須（No Read Down）」であり、…

2026年3月5日

IPSecの「トンネルモード」の特徴として正しいものはどれか。

トンネルモードは、元のIPパケット全体を暗号化して新しいIPヘッダを付加するため、拠点間VPNなどでゲート…

2026年3月5日