HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

IPsec VPNの「VPNコンセントレータ」が、大量のリモートアクセスユーザーを処理するために備えている専用のハードウェア機能はどれか。

暗号化/復号処理を高速化するためのハードウェアアクセラレーションが該当

2026年1月24日

OAuth 2.0において、リフレッシュトークン漏洩時の被害を抑えるための「リフレッシュトークンローテーション」とはどのような仕組みか。

リフレッシュトークンを使用するたびに、新しいリフレッシュトークンを発行して古いものを無効化しが該当

2026年1月24日

Webアプリケーションに対する「HTTP Request Smuggling」攻撃の原因となる、フロントエンド（LB/プロキシ）とバックエンドサーバーの解釈の不一致は何か。

Content-LengthヘッダーとTransfer-Encodingヘッダーのどちらを優先が該当

2026年1月24日

データを「コールドストレージ（AWS Glacier等）」にアーカイブする際の、可用性に関する主なトレードオフ（制約）はどれか。

データの取り出しに数分から数時間の待ち時間が発生する場合があり、即時利用には適さないが該当

2026年1月24日

CI/CDパイプラインにおける「シークレット管理」のベストプラクティスはどれか。

コードリポジトリにAPIキーやパスワードをコミットせずが該当

2026年1月24日

ISO/IEC 27001において、組織が情報セキュリティマネジメントシステム（ISMS）の適用範囲（スコープ）を決定する際に考慮すべき事項はどれか。

組織の課題、利害関係者の要求事項、および組織の活動・製品・サービスの境界と適用可能性が該当

2026年1月24日

Ransomware as a Service (RaaS) のビジネスモデルが脅威環境に与えた最大の影響はどれか。

技術力のない攻撃者アフィリエイトでもが該当

2026年1月24日

Windows Active Directory環境への攻撃手法「Pass-the-Hash」対策として、Windows 10/Server 2016以降で導入された「Credential Guard」の機能はどれか。

仮想化ベースのセキュリティを使用して、LSASSプロセスを隔離されたコンテナで実行しが該当

2026年1月24日

脆弱性スキャンツールが「認証済みスキャン（Credentialed Scan）」を行うメリットはどれか。

ターゲットにログインして内部の設定、パッチ適用状況、レジストリ等を直接確認できるが利点

2026年1月24日

無線LANの「WPA3-Enterprise」において、セキュリティ強度を最大化するために使用される「192ビットモード」が必須とする暗号アルゴリズムの組み合わせはどれか。

GCMP-256暗号化と HMAC-SHA-384完全性、およびECDSAまたはRSAが該当

2026年1月24日