HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「TPM（Trusted Platform Module）」を使用した「BitLocker」などのディスク暗号化において、TPMが解除キーを解放する条件は何か。

ブートプロセス中に測定されたシステム構成情報が、正常な状態と一致する場合のみが該当

2026年1月24日

個人データの「データポータビリティ」権を行使するユーザーに対して、データ管理者が提供すべきデータの形式要件はどれか。

構造化され、一般的に利用され、機械で読み取り可能な形式が該当

2026年1月24日

事業継続計画（BCP）のテスト手法「シミュレーション（Simulation）」と「卓上訓練（Tabletop）」の主な違いはどれか。

卓上訓練は議論ベースで行うのに対し、シミュレーションは実際のシナリオに基づいてが該当

2026年1月24日

セキュアコーディングにおいて、XML外部実体参照（XXE）攻撃を防ぐための最も根本的な対策はどれか。

XMLパーサの設定で、DTD文書型定義の処理や外部実体の解決を完全に無効化するが該当

2026年1月24日

ハニーポット運用における「ハニートークン（Honeytoken）」の具体例はどれか。

本番データベースに紛れ込ませた偽の顧客レコードやが該当

2026年1月24日

MITRE ATT&CKフレームワークにおいて、「TTPs」とは何の略か。

Tactics戦術、Techniques技術、Procedures手順が該当

2026年1月24日

IDaaSを利用する際の「SCIM（System for Cross-domain Identity Management）」の役割はどれか。

異なるシステム間で、ユーザーIDの作成・更新・削除プロビジョニングを自動的に同期するが該当

2026年1月24日

暗号資産（仮想通貨）のウォレット管理において、「マルチシグ（Multisig）」技術がセキュリティを向上させる理由はどれか。

送金トランザクションの承認に、複数の異なる秘密鍵の署名を必要とすることでが該当

2026年1月24日

DNSキャッシュポイズニング対策の一つである「0x20エンコーディング（ランダム大文字小文字）」とはどのような手法か。

DNSクエリのドメイン名の大文字・小文字をランダムに混ぜが該当

2026年1月24日

NIST RMF（リスクマネジメントフレームワーク）の改訂（SP 800-37 Rev.2）で新たに追加された、プロセスの最上位に来るステップはどれか。

Prepare準備：組織レベルおよびシステムレベルでのリスク管理の準備が該当

2026年1月24日