HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

ネットワーク時刻同期プロトコル「NTP」に対するセキュリティ対策として「NTS (Network Time Security)」が提供する機能はどれか。

TLSを利用した鍵交換と、拡張フィールドを用いた認証付きパケットが該当

2026年1月24日

Azure AD（Microsoft Entra ID）等のクラウドIdPにおける「条件付きアクセス（Conditional Access）」ポリシーの評価ロジックはどれか。

If」そして「Then」という条件分岐に基づいて、アクセスの可否を動的に決定するが該当

2026年1月24日

「コンフィデンシャルコンピューティング」において、クラウドプロバイダ自身（ハイパーバイザー管理者）からの攻撃を防ぐ技術的根拠はどれか。

CPUレベルでメモリ暗号化キーを生成・管理しが該当

2026年1月24日

「三線防御モデル」の改訂版（IIA 2020）において、以前のモデルから変更・強調された点はどれか。

防御」よりも「ガバナンスとリスク管理の連携」を強調し、経営陣、管理部門、内部監査が対立するが該当

2026年1月24日

「Data Loss Prevention (DLP)」のエンドポイントエージェントにおいて、HTTPS通信の中身を検査するために必要な技術的措置はどれか。

エージェントがブラウザとサーバーの間に介入し、自己署名ルート証明書をブラウザに信頼させることでが該当

2026年1月24日

サプライチェーン攻撃対策としての「SLSA (Supply-chain Levels for Software Artifacts)」フレームワークが保証しようとしているものはどれか。

ソースコードからビルドが該当

2026年1月24日

インシデント対応における「Root Cause Analysis (RCA)」で、トヨタ生産方式由来の「5 Whys（なぜなぜ分析）」を使用する目的はどれか。

表面的な原因例：パッチ未適用だけでなく、なぜそうなったかを深掘りし、組織的な真因を特定するが目的

2026年1月24日

FIDO認証の「アテステーション（Attestation）」において、プライバシー保護のために「Basic Attestation」ではなく「None」や「Self」を使用する理由はどれか。

認証器の製造元やモデル情報をサーバーに通知しないことで、特定のデバイスを持っているユーザーが該当

2026年1月24日

脅威モデリング手法「PASTA (Process for Attack Simulation and Threat Analysis)」の最大の特徴はどれか。

攻撃者の視点を重視し、ビジネス目標に対するリスクと影響に基づいて脅威を分析する7段階のプロセスが該当

2026年1月24日

Wi-Fi 6E / 7 で利用可能な「6GHz帯」を使用することのセキュリティ上の副次的なメリットはどれか。

従来の2.4GHz/5GHz帯を使用するレガシーデバイスが存在しないが利点

2026年1月24日