HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

高保証システム（軍事用や重要インフラ用）の開発で使用される「形式手法（Formal Methods）」とは何か。

システムの仕様や設計を数学的な論理式で記述しが該当

2026年1月24日

AI/MLにおける「データ倫理」の問題として、学習データに含まれるバイアス（偏見）がもたらすリスクはどれか。

AIの判断が特定の人種、性別、属性に対して差別的な結果を出力し、公平性を損なうが該当

2026年1月24日

サードパーティリスク管理（TPRM）において、契約終了時の「オフボーディング」プロセスで確認すべき重要事項はどれか。

ベンダーが保有していた自社データの確実な返却または破棄証明の受領、およびアクセス権の剥奪が該当

2026年1月24日

大規模なデータ漏洩が発生した際、外部への広報（クライシスコミュニケーション）において、最も避けるべき行動はどれか。

事実確認が不十分な段階での「データ漏洩はない」「安全である」といった断定的な否定や、情報の隠蔽が該当

2026年1月24日

Webアプリケーションにおいて、「SSTI (Server-Side Template Injection)」が発生する原因はどれか。

ユーザー入力をテンプレートエンジンの構文として評価・実行させてしまうことが該当

2026年1月24日

NIST SP 800-63-3 デジタルアイデンティティガイドラインにおいて、認証の強度を示す「AAL (Authenticator Assurance Level)」のレベル3（最高レベル）で必須とされる要件はどれか。

ハードウェア暗号化モジュールを使用した多要素認証と、「所持」の証明による検証が該当

2026年1月24日

セキュリティメトリクス（指標）が有効であるかどうかを評価する「SMART」基準に含まれないものはどれか。

Standardized標準化された※正しくはSpecific, Measurable,は該当しない

2026年1月24日

SDN（Software Defined Networking）アーキテクチャにおいて、攻撃者がSDNコントローラーを乗っ取った場合の最大のリスクはどれか。

ネットワーク全体のフロー制御権を奪われ、すべてのトラフィックの盗聴、リダイレクトが該当

2026年1月24日

ハードウェアサプライチェーンにおける「ハードウェアトロイ（Hardware Trojan）」を検出するための非破壊検査手法はどれか。

サイドチャネル解析やX線検査が該当

2026年1月24日

「Shamir’s Secret Sharing（シャミアの秘密分散法）」の特性として正しいものはどれか。

秘密情報をn個のシェアに分割し、そのうちk個閾値が集まれば元の情報を復元できるがが該当

2026年1月24日