HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

ネットワーク境界における「TLSインスペクション（SSL可視化）」プロキシの動作原理はどれか。

プロキシが「中間者」が該当

2026年1月24日

リスクの「定性的分析」と「定量的分析」を組み合わせたハイブリッドアプローチの利点はどれか。

最初に定性的分析でリスクの優先順位付けスクリーニングを行いが利点

2026年1月24日

GDPRの第17条「消去権（忘れられる権利）」において、管理者が削除要請を拒否できる「公益」の例はどれか。

公衆衛生上の理由パンデミック対策等、科学的・歴史的研究目的、または法的請求権の行使・防御のためが該当

2026年1月24日

デジタルフォレンジックにおいて、ライブフォレンジック（稼働中のシステムからの証拠保全）が必要となる主なケースはどれか。

ディスク暗号化が有効で、電源を切ると復号キーが失われてデータにアクセスできなくなる場合が該当

2026年1月24日

Webアプリケーションにおいて、「HTTPパラメータ汚染（HPP）」攻撃とはどのようなものか。

同じ名前のHTTPパラメータを複数送信することで、WAFの検査をすり抜けたりが該当

2026年1月24日

ペネトレーションテストの報告会において、技術的な発見事項をビジネスリスクに翻訳して伝える際、「CVSSスコア」だけでなく考慮すべき要素はどれか。

その脆弱性が実際に悪用された場合のビジネスインパクト財務、評判、法規制と、攻撃の実現可能性が該当

2026年1月24日

DNSサーバーに対する「NXDOMAIN攻撃（水責め攻撃）」の防御策として、DNSキャッシュサーバー側で有効な対策はどれか。

存在しないドメインへの問い合わせ結果ネガティブキャッシュのTTLを適切に設定しが該当

2026年1月24日

FIDO2認証において、認証器（Authenticator）が紛失・盗難に遭った場合でも、サーバー側の秘密情報（パスワードハッシュ等）が漏洩しない理由はどれか。

FIDOは公開鍵暗号方式を使用しており、サーバーには公開鍵のみが保存されが該当

2026年1月24日

個人情報保護法やGDPRにおける「要配慮個人情報（Special Categories of Personal Data）」の取り扱いについて、原則として禁止されている処理はどれか。

本人の明示的な同意や法令に基づくが該当

2026年1月24日

IoTデバイスのセキュリティにおいて、「RoT (Root of Trust)」をハードウェアに実装することの意義はどれか。

改ざん不可能な信頼の基点をハードウェアに置くことで、セキュアブートの信頼連鎖を物理的に保証するが該当

2026年1月24日