HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

セキュリティエンジニアリングにおける「トレードオフ分析」で、セキュリティ強化と最も競合しやすい要素は通常どれか。

セキュリティ強度の向上は、しばしば操作の手間増加（ユーザビリティ低下）や処理遅延（パフォーマンス低…

2026年3月5日

「スレットハンティング（Threat Hunting）」と従来のIDS/IPSによる検知の違いはどれか。

スレットハンティングは、自動検知をすり抜けた脅威が存在するという前提で、人間が能動的にログ等を分析…

2026年3月5日

Kerberos認証プロトコルにおいて、ユーザー認証後にKDCから発行される初期チケットは何か。

ユーザーが認証されると、KDC（AS）からTGT（チケット許可チケット）が発行され、これを用いて各サービス…

2026年3月5日

ITILにおいて、セキュリティ管理が最初に考慮されるべきサービスライフサイクルの段階はどれか。

ITILでは、Service Design（サービス設計）段階でセキュリティ要件やポリシーを組み込むことが推奨される。

2026年3月5日

システムの「保守・廃棄」フェーズにおけるセキュリティ上の重要課題はどれか。

廃棄フェーズでは、HDD等の記憶媒体に残存する機密データが漏洩しないよう、適切なサニタイズ（浄化）処理…

2026年3月5日

ペネトレーションテストの最初のフェーズである「Reconnaissance（偵察）」の主な活動はどれか。

偵察フェーズ（OSINT等）では、攻撃対象のIPアドレス、ドメイン、従業員情報など、攻撃計画に必要な情報を…

2026年3月5日

NIST SP 800-30におけるリスクアセスメントの3層構造（Tier）のTier 2は何に該当するか。

Tier 1は組織全体、Tier 2はミッション/ビジネスプロセス、Tier 3は情報システムレベルのリスク管理を指す…

2026年3月5日

「隠れチャネル（Covert Channel）」のうち、システムリソースの使用状況を変調して情報を伝えるものを何と呼ぶか。

ストレージチャネルは、ファイルシステムの空き容量やロック状態など、保存領域の状態を介して情報を伝達…

2026年3月5日

Graham-Denningモデルが主に定義しているものはどれか。

Graham-Denningモデルは、アクセス制御マトリックス上の主語（サブジェクト）と客語（オブジェクト）に対…

2026年3月5日

INCOSE Systems Engineering Handbookにおいて、技術的プロセスに含まれないものはどれか。

プロジェクト計画プロセスは「技術マネジメントプロセス」に分類され、直接的な技術的プロセス（要件、設…

2026年3月5日