HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

IaC (Infrastructure as Code) セキュリティにおいて、TerraformやCloudFormationのコードに対して「静的解析（SAST）」を行う目的はどれか。

デプロイ前に、S3バケットの公開設定やセキュリティグループの全開放などの設定ミスを検出しが目的

2026年1月24日

サードパーティリスクマネジメント（TPRM）において、ベンダーのセキュリティ評価を効率化するために利用される「共有評価（Shared Assessments）」サービスのメリットはどれか。

ベンダーが一度回答した標準的な評価結果を複数の顧客企業で共有利用することでが利点

2026年1月24日

「XDR (Extended Detection and Response)」が、従来のEDRと異なる点はどこにあるか。

エンドポイントだけでなく、ネットワーク、クラウドが該当

2026年1月24日

NIST SP 800-63-3における「IAL (Identity Assurance Level)」は何を評価する指標か。

身元確認の厳格さが該当

2026年1月24日

カオスエンジニアリングツールを用いてセキュリティ耐性をテストする「Security Chaos Engineering」の実験例はどれか。

本番環境で意図的にファイアウォールのルールを一部無効化したり、権限設定を変更したりしてが該当

2026年1月24日

「サイドチャネル攻撃」の一種である「電力解析攻撃（DPA）」への対策として、ハードウェア設計レベルで行われる「バランシング」とは何か。

回路の論理ゲートが常に一定の電力を消費するように設計デュアルレールロジック等しが該当

2026年1月24日

ゼロトラストモデルにおける「SDP（Software Defined Perimeter）」のアーキテクチャにおいて、コントローラーとゲートウェイの関係はどうなっているか。

コントローラーがユーザーの認証とポリシー判定を行い、許可されたが該当

2026年1月24日

プライバシーエンジニアリングにおいて、「LINDDUN」フレームワークが分析対象とするものは何か。

プライバシー脅威が該当

2026年1月24日

クラウドセキュリティにおける「CSPM (Cloud Security Posture Management)」ツールの主な機能と目的はどれか。

クラウド環境の設定を継続的に監視し、コンプライアンス違反や設定ミスを自動的に検知・修正するが目的

2026年1月24日

コンテナオーケストレーション（Kubernetes等）のセキュリティにおいて、「Pod Security Standards」で定義される「Privileged（特権）」モードのリスクはどれか。

コンテナがホストOSのカーネル機能にほぼ無制限にアクセスできるが該当

2026年1月24日