HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

GDPRにおける「DPIA（データ保護影響評価）」の実施が必須となる条件はどれか。

新しい技術の使用などにより、データ主体の権利と自由に「高いリスク」をもたらす可能性がある場合が該当

2026年1月24日

APIセキュリティにおいて、GraphQLの「イントロスペクション（Introspection）」機能が無効化されていない場合に生じるリスクはどれか。

攻撃者がAPIのスキーマ情報を完全に把握し、攻撃の計画を立てやすくなるが該当

2026年1月24日

脅威インテリジェンスの「ダイアモンドモデル」において、侵入活動を構成する4つの頂点（要素）はどれか。

Adversary攻撃者、Infrastructureインフラ、Capability能力が該当

2026年1月24日

AI/MLシステムのセキュリティ評価において、「敵対的サンプル（Adversarial Example）」攻撃とはどのようなものか。

入力データに人間には知覚できない微細なノイズを加えることでが該当

2026年1月24日

分散型ID（DID: Decentralized Identity）において、検証可能な証明書（Verifiable Credentials）を発行する主体は誰か。

Issuer発行者が該当

2026年1月24日

ゼロトラストの原則に基づくアクセス制御プロキシで、Googleが開発した「BeyondCorp」モデルの中核となる概念はどれか。

ネットワーク境界を廃止しが該当

2026年1月24日

TPM 2.0において、以前のバージョン（1.2）と比較して改善された点として、誤っているものはどれか。

暗号アルゴリズムが固定されているは該当しない

2026年1月24日

ERM（エンタープライズリスクマネジメント）フレームワークであるCOSO ERMの2017年改訂版が強調している、リスク管理と何の統合か。

戦略およびパフォーマンスが該当

2026年1月24日

データ主権に関連し、特定の国（例：中国、ロシア、インドネシア等）が要求する「データローカライゼーション」とはどのような義務か。

その国で生成された市民の個人データや重要データはが該当

2026年1月24日

不変（Immutable）バックアップストレージの主な目的はどれか。

ランサムウェア攻撃などによりバックアップデータが暗号化・削除・改ざんされることを防ぐが目的

2026年1月24日