HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

ペネトレーションテストの契約書（SOW）において、テストの実施期間、対象範囲、禁止事項などを明確にする主な目的はどれか。

法的トラブルを避け、予期せぬ業務停止を防ぐためが目的

2026年1月24日

構成管理データベース（CMDB）を維持するセキュリティ上のメリットはどれか。

IT資産の正確なインベントリを把握し、未許可の変更や脆弱な資産を特定できるが利点

2026年1月24日

無線LANのセキュリティにおいて、WPA3 Enterpriseが使用する暗号化強度は最低何ビットか。

192ビットが該当

2026年1月24日

Kerberos認証において、時刻同期が重要な理由はどれか。

リプレイ攻撃を防ぐが該当

2026年1月24日

暗号システムにおいて、平文のビットパターンと暗号文のビットパターンの関係を複雑にし、統計的な解析を困難にする性質（シャノンが提唱）はどれか。

混乱が該当

2026年1月24日

データ損失防止（DLP）ツールにおいて、機密データの特徴（クレジットカード番号の形式など）に基づいて検出を行う手法を何というか。

パターンマッチング正規表現と呼ぶ

2026年1月24日

サプライチェーンセキュリティにおいて、ハードウェアやソフトウェアの構成要素を詳細にリスト化した「SBOM（Software Bill of Materials）」の活用目的はどれか。

脆弱性が発見されたコンポーネントを含んでいるかを迅速に特定し、リスク管理を行うためが目的

2026年1月24日

OWASP Top 10における「SSRF（Server-Side Request Forgery）」とはどのような脆弱性か。

攻撃者がWebアプリケーションサーバーを介してが該当

2026年1月24日

セキュリティ監査において、監査人が独立性を保つことの重要性は何か。

監査結果の客観性と信頼性を保証するためが該当

2026年1月24日

インシデント対応の「封じ込め（Containment）」フェーズにおいて、影響を受けたシステムをネットワークから切り離すが、電源は落とさない理由として適切なものはどれか。

揮発性メモリ上の証拠を保持するためが該当

2026年1月24日