HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

AI/MLモデルに対する「ポイズニング攻撃（Poisoning Attack）」を防ぐための対策はどれか。

学習データの収集源を厳格に管理・検証し、異常値を除去サニタイズするとともにが該当

2026年1月24日

「継続的認証（Continuous Authentication）」のアプローチは、従来のログイン時のみの認証とどう異なるか。

マウスの動き、キーストローク、歩き方などの行動バイオメトリクスやコンテキストを常時監視しが該当

2026年1月24日

組織のCSIRTやSOCの対応能力を強化するために、実際の企業ネットワークを模した仮想環境で、リアルな攻撃シナリオを用いて攻防戦を行う施設・システムを何というか。

サイバーレンジと呼ぶ

2026年1月24日

「量子乱数生成器 (QRNG)」が、従来の物理乱数生成器や疑似乱数生成器と異なる点は何か。

量子力学の原理光子の振る舞いなどに基づき、原理的に予測不可能な真の乱数を生成するが該当

2026年1月24日

低軌道（LEO）衛星通信（Starlink等）を企業のバックアップ回線として利用する際のセキュリティ上の考慮事項はどれか。

地上のインターネットインフラから独立している利点はあるが、専用の地上局設備の物理的保護やが該当

2026年1月24日

M&A（合併・買収）後のIT統合（PMI）において、買収された企業のセキュリティレベルが低い場合に発生する「セキュリティ負債」への対応はどれか。

直ちにネットワークを統合せずが該当

2026年1月24日

データの信頼性を担保するための「データリネージ（Data Lineage）」または「データプロベナンス」とは何か。

データの発生源から最終的な利用場所にたどり着くまでの、移動、変換、処理の全履歴系譜が該当

2026年1月24日

Web APIのライフサイクル管理において、古いバージョンのAPIを「Deprecate（非推奨）」にし、最終的に廃止（Sunset）するプロセスが重要なセキュリティ上の理由はどれか。

古いAPIはメンテナンスされず、脆弱性が放置されている可能性が高いが該当

2026年1月24日

バグバウンティプログラムにおいて、大量に送られてくる報告の中から重要なものを効率的に選別する「トリアージ」プロセスの重要性は何か。

重複報告、対象外、再現不可能な報告をフィルタリングしが該当

2026年1月24日

脅威インテリジェンスの3つのレベル（戦略的、戦術的、運用的/技術的）のうち、「戦略的（Strategic）」インテリジェンスの主な読者は誰で、どのような内容か。

経営層向けで、攻撃グループの動向、地政学的リスクが該当

2026年1月24日