HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

APIセキュリティにおいて、JWT（JSON Web Token）の「alg」ヘッダーを「None」に書き換える攻撃を防ぐためのライブラリ側の対策はどれか。

検証時に、開発者が指定した期待されるアルゴリズム以外は受け入れないホワイトリスト検証ようにしが該当

2026年1月24日

「プライバシーエンジニアリング」の目的はどれか。

法的なプライバシー要件を、システム設計や開発プロセスにおける具体的な技術要件や実装に変換しが目的

2026年1月24日

ペネトレーションテストの「グレーボックス」テストにおいて、テスターに与えられる情報のレベルはどれか。

一般ユーザーレベルの認証情報や、一部の内部情報ネットワーク図の一部等が提供されが該当

2026年1月24日

インシデント対応後の「教訓（Lessons Learned）」フェーズがしばしば軽視される組織的な要因はどれか。

インシデント収束による安心感と、溜まっていた通常業務への復帰圧力により、振り返りのが該当

2026年1月24日

FIDO2認証において、Authenticator（認証器）が提供する「Attestation（構成証明）」情報のプライバシーリスクへの対策として、主要ブラウザやサービスが採用しているアプローチはどれか。

個別のデバイスIDを特定できないように、同機種のバッチ単位での証明書を使用したりが該当

2026年1月24日

「MACsec (802.1AE)」が提供するセキュリティ機能と、その適用範囲はどれか。

同一LAN内の隣接するデバイス間での、イーサネットフレームごとの暗号化と認証完全性保護が該当

2026年1月24日

「ハードウェアトロイ」の検出が極めて困難である理由はどれか。

数億個のトランジスタの中に隠されたわずかな回路変更でありが該当

2026年1月24日

クラウドセキュリティにおける「CWPP (Cloud Workload Protection Platform)」の主な保護対象はどれか。

仮想マシン、コンテナ、サーバーレス機能などの「ワークロード」そのものが該当

2026年1月24日

サイバー保険の契約において、「サイレントサイバー（Silent Cyber）」リスクとは何か。

サイバーリスクを明示的に肯定も否定もしていない従来の保険においてが該当

2026年1月24日

「RASP (Runtime Application Self-Protection)」がWAF（Web Application Firewall）と異なる防御のアプローチはどれか。

WAFがネットワークトラフィックを検査するのに対しが該当

2026年1月24日