HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

AI技術を用いた「ディープフェイク」による、オンライン本人確認（eKYC）への攻撃対策として有効なものはどれか。

ユーザーにランダムな指示を出して反応を見る「チャレンジレスポンス型」の生体検知やが該当

2026年1月24日

「ダークファイバ」を利用して専用ネットワークを構築する際のリスク管理として考慮すべき点はどれか。

物理的な切断や盗聴に対する通信事業者による監視がないため、自前での暗号化や冗長経路の確保が必要が該当

2026年1月24日

米国クラウド法（CLOUD Act）が、他国の企業のデータ主権に与える影響として懸念されている事項はどれか。

米国の法執行機関が、米系クラウド事業者が管理するデータであればが該当

2026年1月24日

エッジコンピューティング環境（IoTゲートウェイなど）のセキュリティにおいて、データセンターと比較して特に高いリスクはどれか。

デバイスが物理的にアクセス可能な場所に設置されるが該当

2026年1月24日

BCP（事業継続計画）における「ピープルリスク」の一つとして、特定の専門知識を持つキーパーソンが突然不在になった場合への対策はどれか。

クロススキルトレーニング多能工化と業務マニュアルの整備が該当

2026年1月24日

マルウェアがアンチウイルス検知を回避するために使用する「ポリモーフィックコード」と「メタモーフィックコード」の違いはどれか。

ポリモーフィックは復号ルーチンを変えて本体を暗号化するがが該当

2026年1月24日

MSSP（マネージドセキュリティサービスプロバイダ）を利用する場合でも、委託元（ユーザー企業）に残る最終的な責任はどれか。

リスクに対する説明責任と、インシデント発生時の経営判断が該当

2026年1月24日

レッドチーム演習において、演習を途中で強制終了（Stop the line）すべき基準（Go/No-Go判断）はどれか。

本番環境のデータ損失、業務停止、または物理的な危険が生じる可能性が確認された場合が該当

2026年1月24日

不正検知において、グラフデータベース（Neo4jなど）を活用してID間の関係を分析する主な利点はどれか。

一見無関係に見える複数のアカウントが、同じ電話番号やIPアドレスが利点

2026年1月24日

BLE (Bluetooth Low Energy) のペアリング方式のうち、最もセキュリティ強度が低く、中間者攻撃に対して脆弱な「Just Works」方式が使用されるのはどのようなケースか。

ディスプレイもキーボードも持たないデバイス同士を接続する場合が該当

2026年1月24日