HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

HTTP/3 (QUIC) における「コネクションマイグレーション」機能のセキュリティ上の利点（または特徴）はどれか。

IPアドレスが切り替わっても、コネクションIDによって接続を維持できるが利点

2026年1月24日

OAuth 2.0の「Implicit Flow」が非推奨（Deprecated）となった主なセキュリティ理由はどれか。

アクセストークンがURLフラグメントに含まれて返されるが該当

2026年1月24日

GDPRにおける「忘れられる権利」と「ブロックチェーンの不変性」の対立を解消するための技術的アプローチの一つ「Crypto-shredding」とは。

ブロックチェーン上には暗号化されたデータのみを記録し、削除要求があったが該当

2026年1月24日

「サイドカーパターン」を用いたサービスメッシュ環境において、mTLS（相互TLS）の終端処理はどこで行われるか。

各マイクロサービスのポッド内に配置されたサイドカープロキシで行われが該当

2026年1月24日

「DevSecOps」文化の醸成において、「セキュリティチャンピオン」制度を導入する目的はどれか。

開発チーム内にセキュリティに関心を持つメンバーを任命・育成しが目的

2026年1月24日

リスク対応戦略における「リスク回避（Avoidance）」の具体例として、最も適切なものはどれか。

情報漏洩リスクの高い特定の新規事業やプロジェクトそのものを中止するが該当

2026年1月24日

Webアプリケーション診断において、「競合状態（Race Condition）」の脆弱性をテストするための手法はどれか。

複数のリクエストを極めて短い時間差同時並行で送信しが該当

2026年1月24日

「脅威インテリジェンス」を活用した防御において、攻撃者のIPアドレスをブロックすることの効果寿命（有効期間）が短い理由はどれか。

攻撃者はクラウドやボットネットを利用して頻繁にIPアドレスを変更するためが該当

2026年1月24日

DNS over TLS (DoT) がポート853を使用することによる、企業ファイアウォール運用上の利点と課題はどれか。

専用ポートを使用するが利点

2026年1月24日

自己主権型アイデンティティ（SSI）において、ユーザーが自身の属性情報（年齢、資格等）の一部だけを選択的に開示できる機能を何というか。

選択的開示と呼ぶ

2026年1月24日