HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

インシデント対応において、「揮発性の順序（Order of Volatility）」に従ってデータを保全すべき理由はどれか。

電源断や時間経過とともに消滅するデータを、消える前に優先的に取得しないと、重要な証拠が失われるが該当

2026年1月24日

FIDO認証における「パスキー（Passkeys）」のユーザビリティ上の特徴で、従来のハードウェアセキュリティキーと異なる点はどれか。

FIDOクレデンシャル秘密鍵をクラウド経由でデバイス間で同期できるが該当

2026年1月24日

セキュリティ監査において「サンプリング（試査）」を行う際、サンプルサイズを決定するための統計的根拠が重要となる理由はどれか。

母集団全体例：全ログをチェックすることは時間的に不可能なが該当

2026年1月24日

「ゼロ知識証明（Zero-Knowledge Proof）」の基本概念はどれか。

ある命題が真であるが該当

2026年1月24日

QUICプロトコル（HTTP/3の基盤）が、TCPではなくUDP上で実装されている主な利点はどれか。

ハンドシェイクの高速化とが利点

2026年1月24日

欧州の「NIS2指令」が、従来のNIS指令から強化された主な点はどれか。

適用対象セクターの拡大、経営陣の責任の明確化、サプライチェーンセキュリティの義務化が該当

2026年1月24日

「データサニタイズ」において、SSD（フラッシュメモリ）の「ウェアレベリング」機能が、データの完全消去（上書き）を困難にする理由はどれか。

論理アドレスに対して物理アドレスを動的にマッピングし直すが該当

2026年1月24日

Webアプリケーションフレームワークが提供する「CSRFトークン」の検証ロジックにおいて、セキュリティホールとなる実装ミスはどれか。

トークンの有無はチェックするがが該当

2026年1月24日

バックアップ戦略における「イミュータブルバックアップ（不変バックアップ）」の実装例として正しいものはどれか。

Write Once, Read Many WORM」属性を持つストレージやが該当

2026年1月24日

ペネトレーションテストの「ブラックボックス」テストにおいて、テスターがOSINT（Open Source Intelligence）を利用する目的はどれか。

公開情報から、ターゲットのインフラ、社員のメールアドレス、使用技術などを収集しが目的

2026年1月24日