HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

VPNプロトコル「WireGuard」が、従来のOpenVPNやIPsecと比較して注目されている理由はどれか。

コードベースが非常に小さく監査しやすい、最新の暗号技術のみを使用しが該当

2026年1月24日

OAuth 2.0の「PAR (Pushed Authorization Requests)」RFC 9126の目的はどれか。

認可リクエストのパラメータをURL経由ブラウザではなくが目的

2026年1月24日

クラウドセキュリティにおける「クリプトシュレッディング（Crypto-shredding）」が、通常のデータ削除よりも優れている点はどれか。

大容量のストレージやバックアップ全体を物理的に上書きする必要がなくが利点

2026年1月24日

「耐タンパー性（Tamper Resistance）」、「耐タンパー証跡（Tamper Evidence）」、「耐タンパー応答（Tamper Response）」の違いのうち、Tamper Responseが意味するものはどれか。

攻撃を検知した際に、内部の機密情報を自動的に消去するなどの能動的な防御措置をとることが該当

2026年1月24日

APIセキュリティにおいて、APIキーをURLのクエリパラメータで送信すること（例: ?api_key=xyz）が推奨されない理由はどれか。

URLはブラウザ履歴、プロキシログ、サーバーアクセスログなどに平文で記録されるが該当

2026年1月24日

「Due Care（善管注意義務）」の証明において、組織が従うべき「業界標準」や「ベストプラクティス」の役割はどれか。

法的な過失を問われないが該当

2026年1月24日

ソースコードの静的解析（SAST）において、「データフロー解析」と「制御フロー解析」の違いは何か。

データフロー解析は変数の値の伝播汚染データの追跡を調べが該当

2026年1月24日

SOC（Security Operations Center）の運用モデルにおいて、「ハイブリッドSOC」を採用する主な理由はどれか。

24/365の監視体制を自社単独で維持するコストと人材不足を補うが該当

2026年1月24日

IdM（Identity Management）における「孤立アカウント（Orphan Account）」のリスクとは何か。

所有者が退職や異動で不在となったにもかかわらず削除されずに残っているアカウントでが該当

2026年1月24日

「準同型暗号」の一種で、加算または乗算のいずれか一方のみの演算が可能なものを何と呼ぶか。

部分準同型暗号が該当

2026年1月24日