HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

GDPRにおける「データ保護責任者（DPO）」の利益相反（Conflict of Interest）に関する規定として、DPOが兼任してはならないとされる役職の例はどれか。

IT部門長、マーケティング部門長、CISOなど、データ処理の目的と手段を決定する立場にある役職が該当

2026年1月24日

フォレンジックにおける「Chain of Custody（証拠保管の連鎖）」が途切れた場合、裁判での証拠能力はどうなるか。

証拠の完全性や真正性が証明できなくなり、証拠として採用されない却下される可能性が高くなるが該当

2026年1月24日

マイクロサービス間の通信において、「相互TLS（mTLS）」を導入する主な目的はどれか。

通信の暗号化だけでなくが目的

2026年1月24日

Webアプリケーション診断で「ブラインドSQLインジェクション」を検出するために、テスターが観察する主な反応はどれか。

データベースからのエラーメッセージではなく、応答時間の違いや、応答内容の真偽による微妙な変化が該当

2026年1月24日

5Gネットワークの「ネットワークスライシング」において、各スライス間のセキュリティ分離が不十分な場合に発生するリスクはどれか。

あるスライスへの攻撃がが該当

2026年1月24日

CIAM（Customer Identity and Access Management）と、従業員向けのIAM（EIAM）の最大の違いは何か。

スケーラビリティ数百万ユーザー、ユーザー体験、プライバシー同意管理が該当

2026年1月24日

電子媒体の廃棄証明書（Certificate of Destruction）に記載されるべき必須項目に含まれないものはどれか。

破壊作業員の個人の趣味は該当しない

2026年1月24日

IoTセキュリティにおける「Matter」規格が、スマートホームデバイス間の通信セキュリティのために標準採用している技術はどれか。

IPベースの通信と、デバイスごとの証明書を用いた相互認証およびAES暗号化が該当

2026年1月24日

サプライチェーン攻撃の一種である「タイポスクワッティング（Typosquatting）」が、ソフトウェア開発ライブラリ（npm, PyPI等）で悪用される手口はどれか。

人気のあるパッケージ名に酷似した名前で悪意あるパッケージを登録し、開発者の入力ミスを待ち受けるが該当

2026年1月24日

UEBA（User and Entity Behavior Analytics）が、内部不正や侵害されたアカウントを検知するために使用する主な手法はどれか。

個々のユーザーやデバイスの過去の行動パターンから「正常なベースライン」を学習しが該当

2026年1月24日