HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

Webアプリケーションのセッション管理において、セッションIDの再利用（Session Fixation）攻撃を防ぐために、ログイン成功直後にサーバーが行うべき処理はどれか。

認証前のセッションIDを無効化し、新しいセッションIDを発行してクライアントに通知するが該当

2026年1月24日

AIモデルに対する「モデル抽出攻撃（Model Extraction Attack）」または「蒸留攻撃」の目的はどれか。

APIへの多数のクエリが目的

2026年1月24日

SAMLの「XML Signature Wrapping (XSW)」攻撃を防ぐための対策として、SP（サービスプロバイダ）側で検証すべき事項はどれか。

XML署名が、アサーション全体ではなくが該当

2026年1月24日

「準同型暗号（Homomorphic Encryption）」がクラウドコンピューティングにもたらす革命的な利点はどれか。

クラウドプロバイダにデータを復号させることなくが利点

2026年1月24日

ゼロトラストネットワークアクセス（ZTNA）の実装方式の一つである「サービス主導型（Service-initiated）」において、接続を開始する方向はどうなっているか。

アプリケーション側コネクタからブローカークラウドへアウトバウンド接続を確立しが該当

2026年1月24日

「三線防御（Three Lines of Defense）」モデルにおいて、第二線（2nd Line）の役割を担うのは通常どの部門か。

リスク管理・コンプライアンス・セキュリティ部門リスク監視・支援が該当

2026年1月24日

データを暗号化して保存する場合、鍵管理システム（KMS）とデータストレージを分離することのセキュリティ上の意義はどれか。

ストレージへの不正アクセスがあったが該当

2026年1月24日

「インシデント対応のゴールデンアワー」という概念が示唆するものはどれか。

インシデント発生後の最初の1時間または短時間における初動対応の質がが該当

2026年1月24日

APIセキュリティにおいて、REST APIが過剰なデータを返してしまう「Excessive Data Exposure」脆弱性への対策はどれか。

クライアント側で表示データをフィルタリングするが該当

2026年1月24日

FIDO2認証における「WebAuthn」APIが、フィッシング攻撃に対して極めて強力な耐性を持つ技術的な理由はどれか。

認証器が生成する鍵ペアが「オリジンドメイン名」に紐付いておりが該当

2026年1月24日