HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

WebAssembly (Wasm) を使用したWebアプリにおいて、従来のXSS対策（HttpOnly Cookie等）が効きにくいリスク要因はどれか。

Wasmはバイナリ形式であり、解析が難しくが該当

2026年1月24日

「カバレッジガイド付きファジング（Coverage-guided Fuzzing）」の特徴はどれか。

入力に対するプログラムの実行パスカバレッジを計測しが該当

2026年1月24日

TLS 1.3において、ハンドシェイクの往復回数（RTT）を減らし、接続を高速化するために導入されたが、リプレイ攻撃のリスクがあるため慎重に扱うべき機能はどれか。

0-RTT再開が該当

2026年1月24日

分散型ID（DID）において、「Verifiable Credential（検証可能な資格情報）」の改ざん検知は何によって保証されるか。

発行者のデジタル署名が該当

2026年1月24日

「コンフィデンシャルコンピューティング」を実現するために、Intel SGXやAMD SEVなどの技術が提供する「TEE」とは何の略か。

Trusted Execution Environment信頼された実行環境が該当

2026年1月24日

CASB（Cloud Access Security Broker）の「APIモード」によるスキャンの特徴と制限はどれか。

保存されたデータに対して詳細なスキャンやポリシー適用が可能だがが該当

2026年1月24日

APIのセキュリティ設計において、「HATEOAS（Hypermedia as the Engine of Application State）」を利用することの間接的なセキュリティ効果はどれか。

クライアントが実行可能なアクションリンクをサーバー側が動的に提示することでが該当

2026年1月24日

「シャドーIT」対策として、単に禁止するのではなく「サンクションIT（Sanctioned IT）」への誘導を行うアプローチの利点はどれか。

従業員の生産性を維持しつつ、セキュリティ管理された代替ツールを提供することでが利点

2026年1月24日

インシデント対応における「IoC（Indicators of Compromise：侵害の痕跡）」と「IoA（Indicators of Attack：攻撃の兆候）」の違いは何か。

IoCは既知の脅威の証拠で事後対応型が該当

2026年1月24日

OAuth 2.0の「Authorization Code Grant」フローにおいて、認可コード（Authorization Code）をアクセストークンと交換する際、クライアントシークレットを使用する理由はどれか。

クライアントアプリの正当性を認証するためが該当

2026年1月24日