HOME
CISSP-ISSMP マネジメント専門家

「CISSP-ISSMP マネジメント専門家」の記事一覧

サプライチェーン攻撃の一種である「ウォーターリングホール攻撃（水飲み場攻撃）」の手口はどれか。

ターゲットが普段集まる場所（Webサイト）を罠にすることで、警戒心の薄い状態を狙う攻撃手法。

2026年3月5日

データの「サニタイズ（無害化）」処理が必要な場面はどれか。

SQLインジェクションやXSSを防ぐため、ユーザー入力に含まれる特殊文字をエスケープまたは削除して無害化…

2026年3月5日

コールドサイトを利用する際の最大のデメリットはどれか。

コールドサイトは場所と電源空調程度しか用意されていないため、機器の搬入・設置・設定から始める必要が…

2026年3月5日

クラウド法（CLOUD Act）が米国の法執行機関に認めている権限はどれか。

米国の管轄下にあるサービスプロバイダに対し、データの物理的な保存場所に関わらず、データの開示を命じ…

2026年3月5日

BIA（ビジネスインパクト分析）において、定性的な影響として評価されるものはどれか。

金銭換算が難しいが組織にとって致命的になり得る「信用の失墜」や「ブランドイメージの低下」は定性的な…

2026年3月5日

「セキュリティチャンピオン」プログラムの目的はどれか。

各現場（開発や業務部門）にセキュリティ知識を持つメンバーを配置し、現場レベルでのセキュリティ意識と…

2026年3月5日

ランサムウェア感染時の対応として、一般的に推奨されない行動はどれか。

身代金を支払ってもデータが復元される保証はなく、犯罪組織の資金源となり、再攻撃のリスクも高まるため…

2026年3月5日

APIセキュリティにおいて、不適切な認証（Broken Authentication）を防ぐための対策はどれか。

APIキーの漏洩を防ぐ運用や、強固なトークンベースの認証認可プロトコル（OAuth2等）をサーバー側で強制す…

2026年3月5日

ISO/IEC 27001における「ISMS（情報セキュリティマネジメントシステム）」のPDCAサイクルの「C」は何を指すか。

Plan（計画）- Do（実行）- Check（点検・評価）- Act（改善）のサイクルにおける点検フェーズ。

2026年3月5日

リスクヒートマップ（Risk Heat Map）を作成する主な利点はどれか。

縦軸に影響度、横軸に発生確率をとり、リスクをマッピングすることで、どのリスクが「赤（即対応）」かを…

2026年3月5日