HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

RASP (Runtime Application Self-Protection) 技術の特徴はどれか。

アプリケーション内部ランタイム環境に組み込まれ、実行時のコンテキストを監視しが該当

2026年1月24日

ペネトレーションテストの「RoE (Rules of Engagement: 交戦規定)」において、合意しておくべき最も重要な項目の一つである「Shunning/Blacklistingへの対応」とは何か。

テスト中に防御側のシステムが攻撃IPを自動ブロックした場合に、テストを継続するが該当

2026年1月24日

Wi-Fiネットワークにおいて、認証解除（Deauthentication）攻撃が可能な根本的な理由は、従来の802.11規格のどの仕様にあるか。

管理フレームが暗号化も認証もされていないため、誰でも偽装パケットを送れる点が該当

2026年1月24日

IGA (Identity Governance and Administration) ソリューションの主な役割は、単なるID管理（IDM）とどう異なるか。

IDMがアカウントの作成・削除等の運用面に焦点を当てるのに対しが該当

2026年1月24日

「音響サイドチャネル攻撃（Acoustic Cryptanalysis）」とは、どのような情報を利用して暗号鍵を推測する手法か。

CPUやコンデンサが計算処理中に発する高周波ノイズコイル鳴きなどが該当

2026年1月24日

トークン化（Tokenization）システムにおいて、「ヴォールトレス（Vaultless）」方式の利点はどれか。

トークンと元のデータの対応表を持たないが利点

2026年1月24日

GraphQL APIに対する「バッチ攻撃（Batching Attack）」とはどのようなものか。

単一のHTTPリクエスト内に複数のクエリ操作を詰め込むことで、レート制限やWAFを回避しが該当

2026年1月24日

商標権において、著名な商標の識別力を弱めたり、評判を傷つけたりする行為（例：有名な高級ブランド名に似た名前を安っぽい商品に付ける）を何というか。

希釈化と呼ぶ

2026年1月24日

EDR (Endpoint Detection and Response) ツールが、従来のアンチウイルスソフトと決定的に異なる点はどれか。

シグネチャによる既知のマルウェア検知だけでなく、エンドポイント上の振る舞いを記録・分析しが該当

2026年1月24日

リスクベース認証（コンテキストベース認証）において、認証のリスクスコアを算出するために使用される要素として適切でないものはどれか。

ユーザーのパスワードの長さは該当しない

2026年1月24日