HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

5Gネットワークにおいて、物理的なインフラを論理的に分割し、用途（IoT、自動運転、スマホ等）ごとに異なる品質（SLA）を提供する技術はどれか。

ネットワークスライシングが該当

2026年1月24日

特権アクセス管理（PAM）において、特権セッションの監視・記録を行う主な目的はどれか。

不正操作の抑止と、インシデント発生時のフォレンジック調査・証跡確保が目的

2026年1月24日

耐タンパー性（Tamper Resistance）を持つデバイス（ICカードやHSM）が、物理的な攻撃（分解やプロービング）を検知した際に行う自己防衛措置は通常どれか。

内部の機密データ暗号鍵などを即座に消去ゼロ化するが該当

2026年1月24日

企業買収（M&A）におけるサイバーセキュリティ・デューデリジェンスで確認すべき重要事項はどれか。

過去のデータ侵害の有無、未解決の脆弱性、知的財産の保護状況が該当

2026年1月24日

クラウドセキュリティアライアンス（CSA）が提供する「CCM（Cloud Controls Matrix）」の目的はどれか。

クラウド固有のセキュリティ管理策の標準フレームワークを提供しが目的

2026年1月24日

CWE/SANS Top 25において、「CWE-78: OS Command Injection」の緩和策として不適切なものはどれか。

ユーザー入力をそのままシェルコマンドの引数として使用するが該当

2026年1月24日

インシデント対応チーム（CSIRT）の運用形態のうち、「分散型」の特徴はどれか。

各部門や拠点に担当者が存在し、中央の調整機能と連携して対応するが該当

2026年1月24日

IDaaS（Identity as a Service）を利用する際の「ベンダーロックイン」リスクを軽減するための標準的な対策はどれか。

SAMLやOIDC、SCIMなどのオープンスタンダードなプロトコルを採用するが該当

2026年1月24日

合成モニタリング（Synthetic Monitoring）とはどのような監視手法か。

スクリプトやボットを使用して定期的に模擬トランザクションを実行しが該当

2026年1月24日

CPUの脆弱性であるSpectreやMeltdownが特に対策困難な理由は何か。

ソフトウェアのバグではなく、CPUのハードウェアアーキテクチャ投機的実行に起因する問題であるが該当

2026年1月24日