HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

SBOM（Software Bill of Materials）の標準フォーマット「CycloneDX」が、SPDXと比較して特に強みを持つとされる領域はどれか。

OWASPが開発しており、セキュリティ脆弱性管理やコンポーネントの来歴、ライセンスだけでなくが該当

2026年1月24日

Kerberos認証における「ゴールデンチケット」攻撃において、攻撃者が作成する偽造チケットの特徴はどれか。

ドメイン全体の信頼の基点である「krbtgt」アカウントのパスワードハッシュを使用して署名されが該当

2026年1月24日

ログ分析ツール（SIEM）における「相関分析（Correlation）」のロジックとして、「順序（Sequence）」を利用した検知ルールの例はどれか。

VPN接続成功」の直後に、同一IPから「異常なポートスキャン」が発生しが該当

2026年1月24日

「準同型暗号（Fully Homomorphic Encryption）」が、AIモデルのプライバシー保護学習（Privacy-Preserving Machine Learning）に利用される際のメリットはどれか。

暗号化されたデータを復号せずにそのまま学習・推論の計算に使用できるが利点

2026年1月24日

IPv6セキュリティにおいて、IPv4には存在しなかった「近隣探索プロトコル（NDP）」に関連する新たな攻撃リスクはどれか。

ルーター広告の偽装による不正なデフォルトゲートウェイやDNSの設定が該当

2026年1月24日

BCP（事業継続計画）における「相互援助協定（Reciprocal Agreement）」のリスクとして、大規模広域災害時に顕在化しやすい問題はどれか。

協定を結んだ相手企業も同時に被災しており、支援を提供できないが該当

2026年1月24日

機密情報の「サニタイズ（無害化）」手法において、画像ファイル内のステガノグラフィを除去するために有効な方法はどれか。

画像の再変換を行い、埋め込まれたビット情報を破壊するが該当

2026年1月24日

デジタルフォレンジックにおいて、SSDの「ガーベッジコレクション」機能が証拠保全に与える影響はどれか。

削除されたデータブロックをバックグラウンドで自動的に整理・消去してしまうが該当

2026年1月24日

APIセキュリティにおいて、「BOLA (Broken Object Level Authorization)」対策として最も重要な実装はどれか。

APIエンドポイントへのアクセスごとにが該当

2026年1月24日

ペネトレーションテストの標準規格「PTES (Penetration Testing Execution Standard)」において、技術的なテスト実行の前の段階（Pre-engagement Interactions）で定義すべき重要事項はどれか。

スコープ範囲、テスト期間、禁止事項、緊急連絡先、免責事項などを含む契約上の取り決めが該当

2026年1月24日