HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

ネットワーク機能仮想化（NFV）環境において、仮想ネットワーク機能（VNF）間の通信（East-Westトラフィック）を保護するための課題はどれか。

物理的なファイアウォールを経由しないハイパーバイザー内部の通信であるが該当

2026年1月24日

OAuth 2.0のセキュリティ拡張「PAR (Pushed Authorization Requests)」を導入することで緩和されるリスクはどれか。

認可リクエストのパラメータをブラウザ経由で渡す際の改ざんや漏洩、およびURLの長さ制限の問題が該当

2026年1月24日

「安全なマルチパーティ計算（SMPC）」の実用例として、競合する複数の病院が患者データを互いに開示することなく協力して行うことができるタスクはどれか。

暗号化されたままの患者データを統合して統計分析やAIモデルの学習を行いが該当

2026年1月24日

ハードウェアセキュリティにおいて、PUF (Physical Unclonable Function) が「半導体の指紋」と呼ばれる理由はどれか。

製造プロセスにおける微細でランダムな物理的変動バラつきを利用してが該当

2026年1月24日

HTTP/3 (QUIC) の導入により、従来のTCPベースのDDoS攻撃対策（SYN Cookie等）が効かなくなるため、新たに必要となる防御アプローチはどれか。

UDPベースの攻撃への対策強化や、QUICプロトコル固有のハンドシェイク検証が該当

2026年1月24日

プライバシー強化技術（PETs）の一つである「差分プライバシー（Differential Privacy）」において、プライバシー保護の強度を制御するパラメータ（プライバシー損失バジェット）は通常どの文字で表されるか。

εイプシロンが該当

2026年1月24日

「準同型暗号」における「ブートストラップ（Bootstrapping）」処理の役割と課題はどれか。

演算を繰り返すと増大する「ノイズ」を除去リフレッシュしが該当

2026年1月24日

「Data Sovereignty（データ主権）」と「Data Residency（データ所在）」の違いが重要になるクラウド利用のシナリオはどれか。

データが物理的にある国の法律だけでなく、データ主体の国籍や企業の所属国が該当

2026年1月24日

IaC（Infrastructure as Code）のセキュリティスキャンツール（Trivy, Chekov等）が、「ドリフト検出」を行う仕組みはどれか。

IaCコードあるべき状態と、実際にデプロイされているクラウド環境の構成現在の状態を比較しが該当

2026年1月24日

NIST SP 800-171（CUI保護）が、防衛産業や政府調達サプライチェーンの企業に求めている要件の法的拘束力はどこから来るか。

政府機関との契約に基づき、契約履行の条件として遵守が義務付けられるが該当

2026年1月24日