HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Data Discovery and Classification（データの発見と分類）」ツールを導入する際、最初に設定すべき重要なポリシーはどれか。

どのようなデータパターン正規表現、キーワード等を「機密」と定義するかという分類ルールとが該当

2026年1月24日

IoTデバイスのブートプロセスにおいて、「Secure Boot」と「Trusted Boot（Measured Boot）」の違いはどれか。

Secure Bootは署名検証に失敗すると起動を停止する未然防止のに対しが該当

2026年1月24日

「プライバシー・バイ・デザイン」の原則の一つ「End-to-End Security（ライフサイクル全体の保護）」が意味するものはどれか。

データの収集から廃棄に至るまで、強力なセキュリティ対策が該当

2026年1月24日

「不変（Immutable）インフラストラクチャ」の概念において、セキュリティパッチの適用方法はどのようになるか。

稼働中のサーバーにパッチを当てるが該当

2026年1月24日

APIセキュリティのベストプラクティスとして、アクセストークン（JWT等）の有効期限を短く設定し、リフレッシュトークンを併用する主な理由はどれか。

万が一アクセストークンが盗まれたが該当

2026年1月24日

FIDO認証において、サーバーが保存する「公開鍵」が漏洩した場合のセキュリティリスクはどの程度か。

公開鍵自体からは秘密鍵を導出できず、署名の偽造もできないが該当

2026年1月24日

レッドチーム演習の報告において、単なる「侵入成功」の事実よりも重視して報告すべき内容はどれか。

攻撃検知までの時間、封じ込めまでの時間、および防御側のプロセスや技術のどの部分が機能しが該当

2026年1月24日

「Trusted Execution Environment (TEE)」内のコードに対する攻撃手法「ROP (Return-Oriented Programming)」を防ぐためのCPUレベルの対策技術はどれか。

CET やシャドースタックを用いて、関数リターンアドレスの改ざんを検知・阻止するが該当

2026年1月24日

5Gネットワークの「コアネットワーク」が、従来の専用ハードウェアから「クラウドネイティブ（コンテナ/マイクロサービス）」に移行することによるセキュリティ上の変化はどれか。

APIセキュリティ、コンテナセキュリティ、オーケストレーションの脆弱性などが該当

2026年1月24日

「データ・レジデンシー（Data Residency）」の観点から、クラウドサービスを選定する際に確認すべき「アベイラビリティゾーン（AZ）」の地理的配置に関するリスクはどれか。

DR構成のペアとなるリージョンやAZが、意図せず国境を跨いでいるが該当

2026年1月24日