HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

IoTデバイスでよく使われる軽量プロトコルMQTTにおいて、デフォルト設定でよく見られるセキュリティ上の欠陥はどれか。

通信が平文非暗号化であり、認証なしで誰でもトピックを購読・発行できてしまうが該当

2026年1月24日

「アイデンティティファブリック（Identity Fabric）」という概念が提案するアプローチはどれか。

断片化した複数のID管理ツールや環境オンプレ、クラウドを統合的な抽象化レイヤーで接続しが該当

2026年1月24日

隠れチャネル（Covert Channel）対策として、チャネルの「帯域幅（Bandwidth）」を制限するとはどういうことか。

隠れチャネルが該当

2026年1月24日

GDPRにおいて、EU域外の国（十分性認定がない国）へのデータ移転を行う際、企業間で締結することが一般的な法的メカニズムはどれか。

2026年1月24日

企業が保有しているが、日常業務で使用されず、管理も不十分な「ダークデータ」がもたらす主なリスクはどれか。

法的証拠開示の対象になった場合のコスト増大や、未知の機密情報が含まれていることによる漏洩リスクが該当

2026年1月24日

デジタルフォレンジックにおいて、ファイルシステムの「MACタイム」分析が示す情報はどれか。

Modification変更、Accessアクセスが該当

2026年1月24日

TOCTOU (Time-of-Check to Time-of-Use) 脆弱性とは、どのような競合状態（Race Condition）を指すか。

あるリソースファイル等の権限や状態を確認してから、実際に使用するまでの間にが該当

2026年1月24日

機械学習モデルのトレーニングにおいて、実際の個人データを使用せず、統計的特性を維持した「合成データ（Synthetic Data）」を使用する主な利点はどれか。

プライバシーを侵害するリスクを排除しつつ、モデルの開発やテストに必要なデータ量を確保できるが利点

2026年1月24日

NFC (Near Field Communication) のセキュリティリスクの一つで、攻撃者が正当なリーダーとタグの通信に割り込み、データを中継・改ざんする攻撃を何というか。

NFCリレー攻撃と呼ぶ

2026年1月24日

OAuth 2.1（策定中/ベストプラクティス）において、セキュリティ上の理由から非推奨（Deprecated）または削除されたフローはどれか。

Implicit Flowインプリシットフロー - アクセストークンがURLフラグメントに含まが該当

2026年1月24日