HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

フォレンジック調査において、「スラック領域（Slack Space）」が重要な調査対象となる理由はどれか。

ファイルに割り当てられたクラスタの末尾にある未使用領域にが該当

2026年1月24日

静的解析（SAST）ツールにおいて、実際には脆弱性ではないコードを脆弱性と報告してしまう誤検知（False Positive）が多い場合の主な弊害はどれか。

開発者がツールを信頼しなくなり、重要な警告も無視するようになるアラート疲れが該当

2026年1月24日

Kerberos認証において、KDC（Key Distribution Center）が単一障害点（SPOF）となるリスクを軽減するための標準的な構成はどれか。

スレーブKDCを配置し、データベースを複製するが該当

2026年1月24日

無線LANの「WPA3-Personal」で使用される、パスワードの強度に依存せずに安全な鍵交換を行うプロトコル「Dragonfly」は、どの暗号技術に基づいているか。

楕円曲線暗号または有限体上の離散対数問題を用いたSAEが該当

2026年1月24日

「準同型暗号（Homomorphic Encryption）」の実用化における最大の課題は何か。

計算コストが非常に高く、処理速度が遅いことが該当

2026年1月24日

データ管理者（Data Custodian）の主な責任範囲に含まれるタスクはどれか。

データのバックアップ、復元、パッチ適用などの技術的・物理的な保護措置の実行が該当

2026年1月24日

リスクの定量的分析において、「ROI（投資対効果）」ではなく、セキュリティ投資の正当性を示すためによく用いられる指標「ROSI」の正式名称はどれか。

Return on Security Investmentが該当

2026年1月24日

Webアプリケーションにおいて、「クリッキング（Clickjacking）」攻撃を防止するために、サーバーがHTTPレスポンスヘッダーで設定すべきオプションはどれか。

X-Frame-Options または CSP frame-ancestorsが該当

2026年1月24日

災害復旧計画における「電子ジャーナリング」技術の役割はどれか。

トランザクションログのコピーをリアルタイムまたは準リアルタイムでリモートサイトに転送しが該当

2026年1月24日

ペネトレーションテストの「ホワイトボックス」アプローチにおいて、テスターに提供される情報の範囲として最も適切な記述はどれか。

ソースコード、ネットワーク図、IPアドレス、認証情報など、システムに関する完全な知識が該当

2026年1月24日