HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

ネットワークフォレンジックにおいて、NetFlowやIPFIXなどのフローデータがパケットキャプチャ（PCAP）と比較して有利な点はどれか。

データ量が圧倒的に少なくが該当

2026年1月24日

SAML連携において、IDプロバイダ（IdP）が発行するアサーションの有効期間を短く設定することの主なセキュリティ上のメリットはどれか。

アサーションが盗聴された場合のリプレイ攻撃のリスク期間を最小限に抑えるが利点

2026年1月24日

クラウド上のストレージバケット（S3等）の設定ミスによるデータ漏洩が多発していることを受け、デフォルトで「パブリックアクセスブロック」を有効にすることの意義はどれか。

開発者が意図せず全世界に公開してしまうヒューマンエラーを防ぐが該当

2026年1月24日

AES-GCM（Galois/Counter Mode）などの「認証付き暗号（AEAD）」が推奨される理由はどれか。

暗号化機密性と同時にメッセージ認証完全性を効率的に行いが該当

2026年1月24日

ネットワーク境界防御において、「TLS 1.3のEncrypted Client Hello (ECH)」が普及することによる、ファイアウォールやフィルタリング製品への影響はどれか。

Client Hello内のSNIまでもが暗号化されるが該当

2026年1月24日

ISC2倫理規約の「専門性の向上」に関連し、セキュリティ専門家が自身の能力の限界を超えた業務を依頼された場合の適切な行動はどれか。

依頼主に自身の能力の限界を正直に伝え、必要であれば他の専門家の支援を求めるか、依頼を辞退するが該当

2026年1月24日

クラウドセキュリティにおける「Bring Your Own Key (BYOK)」の運用上の最大のリスク（デメリット）はどれか。

鍵の管理責任がユーザー側にあり、鍵を紛失・破損したが利点

2026年1月24日

IoT機器に対する「サイドチャネル攻撃」への対策として、ハードウェア設計レベルで実装される「マスキング（Masking）」手法とは何か。

計算途中のデータに乱数を加えてマスクして処理を行いが該当

2026年1月24日

APIセキュリティにおける「マスアサインメント（Mass Assignment）」脆弱性とは何か。

クライアントから送信された入力データをが該当

2026年1月24日

「Due Care（善管注意義務）」と「Due Diligence（相当の注意/努力）」の違いを法的な文脈で説明したものはどれか。

Due Diligenceはリスクを特定・調査するプロセス知る努力が該当

2026年1月24日