HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

SSDのデータ消去において、OS標準の「フォーマット」や「ファイル削除」が不十分である技術的な理由はどれか。

ウェアレベリング機能が該当

2026年1月24日

「完全準同型暗号（FHE）」の実用化に向けた最大の課題である「計算コスト」の問題を緩和するために研究されているアプローチはどれか。

ハードウェアアクセラレーションの利用や、アルゴリズムの改良ブートストラップの高速化が該当

2026年1月24日

「脅威モデリング」の手法「PASTA」が、他の手法（STRIDE等）と比較して特に重視している視点はどれか。

攻撃者の視点とビジネスへの影響を重視し、技術的な脆弱性だけでなくが該当

2026年1月24日

リスク選好（Risk Appetite）とリスク許容度（Risk Tolerance）の関係性について、正しい説明はどれか。

リスク選好は組織が積極的に受け入れようとするリスクの総量広義の方針が該当

2026年1月24日

ICS/OT環境において、ModbusやDNP3などのレガシープロトコルがセキュリティ上の大きな課題となる理由はどれか。

設計当初にセキュリティが考慮されておらず、認証や暗号化の機能が標準で備わっていないが該当

2026年1月24日

CSPM（Cloud Security Posture Management）ツールが検出できる「設定ミス」の具体例はどれか。

S3バケットの公開設定、セキュリティグループのSSHポート全開放が該当

2026年1月24日

SAML認証における「XML Signature Wrapping (XSW)」攻撃の仕組みはどれか。

攻撃者がXMLメッセージ内の署名された正規のアサーション要素を別の場所ヘッダー等に移動しが該当

2026年1月24日

「格子暗号」の安全性（解読の困難さ）が依存している数学的問題の一つ「SVP」とは何の略か。

Shortest Vector Problem最短ベクトル問題が該当

2026年1月24日

Torネットワークなどの「オニオンルーティング」において、出口ノード（Exit Node）に関連するセキュリティリスクはどれか。

出口ノードは暗号化を解除して最終的な宛先にデータを送るが該当

2026年1月24日

「Data Sovereignty（データ主権）」の問題に対処するために、グローバル企業が採用する「ソブリンクラウド（Sovereign Cloud）」の特徴はどれか。

データの保存、処理、アクセス権限が、特定の国や地域の司法管轄権内に厳格に限定されが該当

2026年1月24日