HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

インシデント対応における「OODAループ（Observe, Orient, Decide, Act）」の概念を適用するメリットはどれか。

状況が刻一刻と変化するサイバー攻撃の現場において、迅速な状況判断と意思決定のサイクルを回しが利点

2026年1月24日

レッドチーム演習の「目的（Objective）」設定において、「フラグ奪取（Capture the Flag）」型ではなく「シナリオベース」が推奨される理由はどれか。

特定のサーバーを落とすことではなく、特定のビジネスプロセス例：送金システムへの影響やが目的

2026年1月24日

ゼロトラストにおける「Micro-segmentation」を実装する際、ネットワーク層（L3/L4）ではなく、アプリケーション層（L7）での分離を行うメリットはどれか。

プロセス単位やAPI単位での詳細な通信制御が可能になりが利点

2026年1月24日

WebAuthn/FIDO2における「Resident Key（Discoverable Credential）」の利点はどれか。

秘密鍵とユーザーIDなどのメタデータを認証器内に保存することでが利点

2026年1月24日

「機密計算（Confidential Computing）」のコンソーシアム（CCC）が定義する、データの3つの状態（At Rest, In Transit, In Use）のうち、従来技術で最も保護が難しかった「In Use」を保護する技術はどれか。

ハードウェアベースのTEEが該当

2026年1月24日

「量子鍵配送（QKD）」プロトコルの代表例である「BB84」プロトコルが、盗聴を検知するために利用する量子力学の性質はどれか。

基底の選択と観測による状態の収縮不確定性原理：盗聴者が誤った基底で測定すると量子状態が変化しが該当

2026年1月24日

APIセキュリティにおける「レート制限（Rate Limiting）」の実装で、単なる回数制限ではなく「トークンバケット」アルゴリズムなどを採用する理由はどれか。

一時的なバースト突発的なトラフィックを許容しつつ、平均的なレートを制御することでが該当

2026年1月24日

事業影響度分析（BIA）において、「最大許容停止時間（MTPD/MAO）」と「目標復旧時間（RTO）」の正しい関係はどれか。

RTOはMTPDよりも短くまたは等しく設定されなければならないが該当

2026年1月24日

ペネトレーションテストの「パープルチーム」演習において、ブルーチーム（防御側）が得られる最大の学習効果はどれか。

実際の攻撃手法が自社のログや検知ツールでどのように見えるかまたは見えないかをリアルタイムで確認が該当

2026年1月24日

脅威インテリジェンスプラットフォーム（TIP）が、外部フィードからのIoC情報を取り込む際に「コンテキスト化（Contextualization）」を行う意義はどれか。

単なるIPリスト等に対し、攻撃グループ、ターゲット業種が該当

2026年1月24日