HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

リスク移転としての「サイバー保険」において、ランサムウェア被害の支払いが制限される傾向にある「免責事由」の一つはどれか。

戦争行為」条項の適用や、基本的なセキュリティ対策の不備が該当

2026年1月24日

WebAssembly (Wasm) のセキュリティモデルにおける「線形メモリ（Linear Memory）」の特徴とリスクはどれか。

Wasmモジュールはサンドボックス化されているがが該当

2026年1月24日

インシデント対応の「トリアージ」プロセスにおいて、限られたリソースを配分するための優先順位付けの基準となる主要な2軸はどれか。

機能的インパクト業務への影響度」と「情報的インパクトが該当

2026年1月24日

OAuth 2.0の「Mix-up攻撃」とはどのような攻撃か。

悪意のあるIdPや中間者が、クライアントを騙してアクセストークンや認可コードをが該当

2026年1月24日

AIシステムの「敵対的ロバスト性（Adversarial Robustness）」をテストする方法はどれか。

FGSM などの手法を用いて敵対的サンプルノイズ入りデータを生成し、モデルの誤分類率を測定するが該当

2026年1月24日

格子暗号（Lattice-based Cryptography）が耐量子暗号（PQC）の有力候補とされる理由の一つである「最悪ケースの困難性への帰着」とはどういう意味か。

ランダムなインスタンス平均ケースを解くが該当

2026年1月24日

5G/ローカル5Gのセキュリティにおいて、SIMカード（UICC）内の認証情報だけでなく、デバイス自体の真正性を検証するために利用される仕組みはどれか。

デバイス証明書を用いたEAP-TLS認証や、IMEIとIMSIの紐付け検証が該当

2026年1月24日

「プライバシー影響評価（PIA）」を実施すべき最適なタイミングはいつか。

新しいプロジェクト、システム、またはプロセスの企画・設計段階開発が始まる前が正解

2026年1月24日

組織が保有する知的財産（トレードシークレット）を保護するために、アクセス制御以外に法的に重要となる措置はどれか。

その情報が秘密として管理されていることの客観的な証拠を維持することが該当

2026年1月24日

インシデント対応時の「証拠保全」において、メモリダンプを取得するツールを実行する際、ターゲットシステムへの影響を最小限にするための原則はどれか。

外部メディアから静的にリンクされた信頼できるバイナリを実行しが該当

2026年1月24日