HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

脅威ハンティング（Threat Hunting）のアプローチとして、仮説ベース（Hypothesis-driven）で行う活動はどれか。

もし新しい攻撃手法Xが使われていたらが該当

2026年1月24日

ABAC（属性ベースアクセス制御）の実装において、アクセスポリシーの判定を行い、許可/拒否の決定を下すコンポーネントはどれか。

2026年1月24日

MITRE ATT&CKフレームワークにおいて、攻撃者がシステム内で活動を持続させるための戦術「Persistence（永続化）」の手法に含まれるものはどれか。

アカウントの作成、定期タスクの登録が該当

2026年1月24日

BGPハイジャック対策として、ISPが顧客から受信する経路情報の正当性を検証するために推奨されるフィルタリング手法はどれか。

イングレスフィルタリングによる送信元検証が該当

2026年1月24日

データ主権（Data Sovereignty）の観点から、クラウドサービスを選定する際に最も注意すべき点はどれか。

データセンターが所在する国の法律がデータに適用され、外国政府による差し押さえ等のリスクがあるかが該当

2026年1月24日

暗号プロトコルにおける「PFS（Perfect Forward Secrecy）」を実現するために、鍵交換のたびに一時的な鍵ペアを使用するアルゴリズムはどれか。

ECDH-Eが該当

2026年1月24日

リスクマネジメントにおける「KRI（Key Risk Indicator）」の設定例として適切なものはどれか。

パッチ未適用の重要サーバーの数が該当

2026年1月24日

フォレンジック調査において、SSDの「TRIM」コマンドが及ぼす影響はどれか。

削除されたデータブロックをコントローラがバックグラウンドで物理的に消去してしまうが該当

2026年1月24日

ソフトウェア構成分析（SCA）ツールの主な機能はどれか。

ソースコード内のオープンソースコンポーネントを特定し、既知の脆弱性やライセンスリスクを検出するが該当

2026年1月24日

レッドチーム演習において、「Assume Breach（侵害を前提とする）」アプローチを取る意義はどれか。

境界防御が突破された後の検知・対応能力を検証するためが該当

2026年1月24日