HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

CPUの投機的実行脆弱性（Spectre/Meltdown）の対策として、OSレベルで導入された「KASLR」とは何か。

Kernel Address Space Layout Randomizationが該当

2026年1月24日

クラウドストレージにおける「オブジェクトロック（Object Lock）」機能（WORM: Write Once Read Many）の主な利用目的はどれか。

法規制対応電子帳簿保存法等やランサムウェア対策が目的

2026年1月24日

APIゲートウェイにおける「JWT（JSON Web Token）検証」で、署名の検証以外に必ずチェックすべき「クレーム（Claims）」はどれか。

iss発行者、aud利用者の識別、exp有効期限が該当

2026年1月24日

リスクの定性的分析において、「リスクマトリックス」の軸として使用される2つの要素は何か。

発生確率と影響度が該当

2026年1月24日

ペネトレーションテストにおける「ピボッティング（Pivoting）」または「アイランドホッピング」とはどのような行為か。

侵害したシステム踏み台を経由してが該当

2026年1月24日

SOAR（Security Orchestration, Automation, and Response）導入の最大の障壁となりうる「プロセス」上の課題はどれか。

自動化すべき運用手順プレイブックがそもそも標準化・文書化されておらず、属人化しているが該当

2026年1月24日

Wi-Fiネットワークにおける「Evil Twin（悪魔の双子）」攻撃を検知・防御するための有効な対策はどれか。

WIDS/WIPSの導入による不正APの検知、および相互認証による正規APの確認が該当

2026年1月24日

IdP（Identity Provider）とSP（Service Provider）の間で時刻が大きくずれている場合、SAML認証が失敗する主な原因はどれか。

SAMLアサーションに含まれる「NotBefore」および「NotOnOrAfter」条件の検が該当

2026年1月24日

「忘れられる権利」への対応において、機械学習モデル自体が個人データ（顔画像など）を学習して記憶してしまっている場合、その影響を除去するための技術「Machine Unlearning」の難しさは何か。

特定のデータの影響だけをモデルから削除することは数学的に困難でありが該当

2026年1月24日

暗号モジュールのセキュリティ要件を規定する米国連邦標準規格「FIPS 140-3」において、物理的なセキュリティ（開封検知や耐タンパー性）が最も厳格に求められるレベルはどれか。

レベル4が該当

2026年1月24日