HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

パッチ管理戦略において、CVSSスコアだけでなく「リスクベース」のアプローチを採用するとはどういうことか。

脆弱性の深刻度に加えが該当

2026年1月24日

セキュリティ意識向上トレーニングの効果測定として、「フィッシング訓練」の開封率以外に計測すべき、より本質的な指標はどれか。

不審なメールを受信した際の「報告率」や、再教育が必要なユーザーの減少傾向が該当

2026年1月24日

DNSSECにおける「信頼の連鎖（Chain of Trust）」は、最終的にどこを起点（トラストアンカー）としているか。

ルートゾーンのKSKが該当

2026年1月24日

特権ID管理（PAM）において、攻撃者が特権を取得するために悪用する「Kerberoasting」攻撃のターゲットとなるのは何か。

Active Directory内のサービスアカウントのチケットに含まれる暗号化された部分パスが該当

2026年1月24日

プライバシー保護技術「差分プライバシー」において、プライバシー損失バジェット「ε（イプシロン）」の値が小さいほどどうなるか。

プライバシー保護の強度は高くなるが、データの有用性精度は低くなるノイズが増えるためが該当

2026年1月24日

「ハードウェア・ルート・オブ・トラスト（RoT）」の構成要素として、システム起動時に最初に実行される変更不可能なコードは通常どこに格納されているか。

CPU内部またはTPMなどのセキュリティチップ内のRead-Only Memoryが該当

2026年1月24日

APIセキュリティにおいて、GraphQL特有の攻撃である「再帰的クエリ攻撃（DoS）」を防ぐための対策はどれか。

クエリの「深さ」や「複雑度」の上限を設定し、過度にネストされたクエリを拒否するが該当

2026年1月24日

BCP（事業継続計画）において、業務プロセス間の「相互依存関係（Interdependencies）」を分析する目的はどれか。

あるプロセスの停止が他のプロセスに連鎖的に与える影響を特定しが目的

2026年1月24日

ハニーポット運用において、攻撃者に侵入を許す「高対話型ハニーポット」のリスク管理として必須の措置はどれか。

ハニーポットが踏み台が該当

2026年1月24日

アクセス制御モデル「ABAC」において、ポリシーを記述するための標準的な言語はどれか。

2026年1月24日