HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

暗号機能の実装において、通常の疑似乱数生成器（PRNG）ではなく、CSPRNG（Cryptographically Secure PRNG）を使用しなければならない理由はどれか。

通常のPRNGは予測可能であり、攻撃者が生成される乱数を推測できてしまうためが該当

2026年1月24日

リスク分析において、人間が不都合なリスクを過小評価し、「自分だけは大丈夫」と思い込む心理的傾向を何というか。

楽観主義バイアスまたは正常性バイアスと呼ぶ

2026年1月24日

SIEMなどのログ分析において、相関ルール（Correlation Rule）の「チューニング」を行う主な目的はどれか。

環境固有の正常な動作を除外し、フォールスポジティブ誤検知を減らしてが目的

2026年1月24日

攻撃者の活動を詳細に観察・記録するために構築される「高対話型ハニーポット（High-interaction Honeypot）」の特徴はどれか。

実際のOSやアプリケーションを稼働させ、攻撃者に完全な対話環境を提供するがが該当

2026年1月24日

LPWAN (Low Power Wide Area Network) 技術（LoRaWAN, Sigfox等）のセキュリティ上の制約事項はどれか。

低消費電力・低帯域幅であるが該当

2026年1月24日

SAMLにおいて、「IdP-Initiated SSO（IdP主導のSSO）」がセキュリティリスク（特にCSRFやインジェクション）が高いとされる理由はどれか。

SPサービスプロバイダ側でユーザーが意図したログインフローかどうかを検証するが該当

2026年1月24日

ゼロトラスト環境における「マイクロセグメンテーション」の実装において、従来のIPアドレスベースのACLではなく、何に基づいて通信制御を行うのが理想的か。

ワークロードのIDやタグ、サービス名などの論理的な属性が該当

2026年1月24日

内部脅威対策プログラムにおいて、悪意ある内部者（Insider Threat）を検知するための指標（Indicator）として、「心理的・行動的指標」に該当するものはどれか。

同僚とのトラブル、過度な浪費、勤務時間の不自然な変更、仕事への不満の表明が該当

2026年1月24日

クラウドサービスにおける「データポータビリティ」の課題として、ベンダーロックインを引き起こす主な要因はどれか。

独自のデータフォーマットやAPI、あるいは大量のデータを取り出す際にかかる高額なデータ転送料が該当

2026年1月24日

システム運用において「構成ドリフト（Configuration Drift）」が発生する主な原因と、それによるリスクはどれか。

臨時の変更や手動でのパッチ適用が文書化されず積み重なることでが該当

2026年1月24日