HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

ペネトレーションテストにおいて、WAF（Web Application Firewall）の検知を回避するために攻撃ペイロードを加工する手法（難読化）の例はどれか。

SQLインジェクションのキーワードをURLエンコード、二重エンコードが該当

2026年1月24日

バックアップ媒体の管理において、「データ脱落（Bit Rot）」対策として有効な技術はどれか。

チェックサム機能を持つファイルシステムの使用やが該当

2026年1月24日

OAuth 2.0のセキュリティ強化プロファイル「FAPI (Financial-grade API)」が要求する、高度なセキュリティ要件の一つはどれか。

MTLSを使用した送信元検証や、トークンバインディングによるトークンの盗用防止が該当

2026年1月24日

マイクロプロセッサにおける「Enclave（エンクレーブ）」技術（Intel SGX等）が、OS管理者（root）からもメモリ内容を保護できる仕組みはどれか。

CPU内部のハードウェア制御が該当

2026年1月24日

無線LANのローミングにおいて、高速かつ安全な切り替えを実現する規格「802.11r（Fast BSS Transition）」の仕組みはどれか。

再認証プロセスの一部を事前に済ませておくことで、AP間移動時のハンドシェイク回数を減らしが該当

2026年1月24日

リスク評価手法「OCTAVE（Operationally Critical Threat, Asset, and Vulnerability Evaluation）」の特徴はどれか。

組織の自律的なリスク評価を重視し、技術的な脆弱性だけでなくが該当

2026年1月24日

GDPRにおける「越境データ移転」において、十分性認定がない国への移転補完措置として、技術的対策（暗号化等）に加えて考慮すべき法的/契約的措置はどれか。

移転先の公的機関によるデータアクセス要求監視法制が、GDPRの基準と矛盾しないか評価しが該当

2026年1月24日

Webアプリケーションの脆弱性診断で「DOM Clobbering」脆弱性を検出するための観点はどれか。

HTML内のID属性やName属性を持つ要素を利用して、グローバル変数を上書きしが該当

2026年1月24日

インシデント対応において、「事後活動（Post-Incident Activity）」として作成されるレポートに含めるべきで、かつ再発防止に最も寄与する要素はどれか。

根本原因分析の結果と、それに基づいた具体的な是正措置および予防措置の推奨事項が該当

2026年1月24日

オブジェクト指向設計原則「SOLID」のうち、セキュリティ（特に変更への強さと影響範囲の限定）に最も寄与する「単一責任の原則（Single Responsibility Principle）」の内容はどれか。

クラスやモジュールは、変更する理由が一つだけであるべきであるが該当

2026年1月24日