HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

脅威モデリング（Threat Modeling）を実施する最適なタイミングはいつか。

設計段階で脅威モデリングを実施することで、開発の手戻りを防ぎ、コスト効率よくセキュリティを組み込む…

2026年3月5日

「最小特権の原則（Least Privilege）」の説明として適切なものはどれか。

最小特権の原則は、ユーザーやプロセスに対して、その任務を遂行するために必要不可欠な権限のみを与える…

2026年3月5日

パケットフィルタリングファイアウォールが主に検査する情報はどれか。

パケットフィルタリングは、送信元・宛先IPアドレスやポート番号などのヘッダ情報を基にアクセス制御を行…

2026年3月5日

パッチ管理プロセスの最も重要な目的はどれか。

パッチ管理は、発見されたセキュリティホール（脆弱性）を修正し、攻撃のリスクを低減するために不可欠で…

2026年3月5日

ソフトウェアテストにおいて「単体テスト（Unit Test）」の主な対象はどれか。

単体テストは、プログラムの最小単位であるモジュールや関数が設計通りに動作するかを検証するテストであ…

2026年3月5日

ネットワークセキュリティにおいて「DMZ」を設置する主な目的はどれか。

DMZは、外部からのアクセスが必要な公開サーバーを内部ネットワークから隔離し、内部への直接攻撃を防ぐ緩…

2026年3月5日

多要素認証（MFA）の「3つの要素」に含まれないものはどれか。

MFAの基本3要素は、知識（知っていること）、所持（持っているもの）、生体（本人であること）であり、履…

2026年3月5日

構成管理（Configuration Management）において、システムの「スナップショット」を記録することを何と呼ぶか。

ベースラインは、特定の時点における構成アイテムの合意された状態（スナップショット）であり、変更管理…

2026年3月5日

「残留リスク（Residual Risk）」の定義として正しいものはどれか。

残留リスクとは、セキュリティ対策を実施した後にも依然として残っているリスクのことである。

2026年3月5日

システム要件定義において、機能要件と非機能要件の違いとして正しいものはどれか。

機能要件はシステムの振る舞いを定義し、非機能要件は性能、セキュリティ、信頼性などの品質特性を定義す…

2026年3月5日