HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

SBOM（Software Bill of Materials）の標準フォーマットとして広く採用されている主要な2つの規格はどれか。

SPDX と CycloneDXが該当

2026年1月24日

ペネトレーションテストの一種「パープルチーミング」の実施方法として最も適切なものはどれか。

レッドチーム攻撃とブルーチーム防御が情報共有しながら協調して演習を行いが該当

2026年1月24日

Wi-Fi 6 (802.11ax) で導入された、公共のWi-Fiスポットなどで通信の暗号化を強化し、盗聴を防ぐための機能「OWE」の正式名称はどれか。

Opportunistic Wireless Encryptionが該当

2026年1月24日

OAuth 2.0の拡張仕様「RAR (Rich Authorization Requests)」の目的はどれか。

金融APIなどで求められるが目的

2026年1月24日

「格子暗号（Lattice-based cryptography）」が注目されている主な理由はどれか。

量子コンピュータによる解読に対して耐性を持つ耐量子暗号有力な候補であるためが該当

2026年1月24日

個人データの「仮名化（Pseudonymization）」において、追加情報（キー）なしでは個人を識別できないように加工するが、その「追加情報」の管理要件としてGDPRが求めていることはどれか。

技術的・組織的対策を講じて分離保管することが該当

2026年1月24日

BCP策定において、重要な業務プロセスが依存するリソース（人、モノ、金、情報）を特定し、その依存関係をマッピングする分析手法はどれか。

依存関係分析が該当

2026年1月24日

サーバーレスアーキテクチャ（AWS Lambdaなど）におけるセキュリティリスクとして、「Denial of Wallet（財布への攻撃）」とはどのような攻撃か。

リソース自動拡張機能を悪用し、大量のリクエストを送信してクラウド利用料金を高騰させる攻撃が該当

2026年1月24日

脅威モデリング手法「STRIDE」において、「否認（Repudiation）」の脅威に対抗するためのセキュリティ特性はどれか。

否認防止 - 監査ログやデジタル署名が該当

2026年1月24日

SOAR（Security Orchestration, Automation, and Response）における「プレイブック」とは何か。

特定のインシデントタイプに対する、自動化されたワークフローや手順書が該当

2026年1月24日