HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

リスク移転の契約において、「ホールドハームレス条項（免責条項）」の意図はどれか。

一方の当事者が、特定の損害や法的責任についてが該当

2026年1月24日

「Shift Left（シフトレフト）」アプローチにおいて、開発者のIDE（統合開発環境）でコード記述中にリアルタイムでセキュリティ診断を行うツールカテゴリはどれか。

Security Linter / IDE Plugin SASTが該当

2026年1月24日

MITRE ATT&CKフレームワークにおいて、攻撃者が検知を回避するために正規のシステムツール（PowerShellやWMIなど）を悪用する手法を何と呼ぶか。

Living off the Land LotLが該当

2026年1月24日

インシデント対応の「根絶（Eradication）」フェーズで行うべき活動はどれか。

マルウェアの削除、感染したアカウントの無効化、脆弱性のパッチ適用が該当

2026年1月24日

FIDO認証における「UAF (Universal Authentication Framework)」プロトコルの主な特徴はどれか。

パスワードを使用せず、生体認証などのローカル認証のみで完結するエクスペリエンスを提供するが該当

2026年1月24日

ネットワークタップ（TAP）とポートミラーリング（SPAN）の比較において、TAPを使用するメリットはどれか。

パケットのドロップ取りこぼしが発生しにくくが利点

2026年1月24日

「トラステッドブート（Trusted Boot）」プロセスにおいて、OSのカーネルが読み込まれる前に、ブートローダーのデジタル署名を検証する役割を担うハードウェア起点はどれか。

Root of Trustが該当

2026年1月24日

クラウドセキュリティにおける「CASB」の展開モードのうち、社外ネットワークからのモバイルアクセスや、管理されていないデバイスからのアクセス制御に最も適しているのはどれか。

リバースプロキシモードが該当

2026年1月24日

事業継続計画（BCP）において、緊急事態宣言後に発動される、あらかじめ定義された連絡網や初動手順をまとめた文書を何と呼ぶか。

コールツリー連絡網が該当

2026年1月24日

APIセキュリティにおいて、APIゲートウェイが提供する「スロットリング（Throttling）」機能の主な目的はどれか。

特定のユーザーやIPからの過剰なリクエストを一時的に制限し、バックエンドサービスの過負荷を防ぐが目的

2026年1月24日