HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

ファイアウォール技術において、内部ネットワークから外部への通信をプロキシ（代理）し、コンテンツフィルタリングやキャッシュ機能を提供するものはどれか。

アプリケーションレベルゲートウェイプロキシファイアウォールが該当

2026年1月24日

GDPRにおいて、データ保護責任者（DPO）の任命が義務付けられるケースはどれか。

公的機関、または体系的なモニタリングや特異なデータの処理を大規模に行う場合が該当

2026年1月24日

事業継続計画（BCP）のテストにおいて、通常の業務を完全に停止し、代替サイトで実際に業務を行う最も包括的かつリスクの高いテストはどれか。

フルインタラプションテスト完全中断テストが該当

2026年1月24日

Webアプリケーションにおいて、セッションIDをURLのクエリパラメータに含めるべきでない主な理由はどれか。

ブラウザの履歴やプロキシのログに残り、セッションハイジャックのリスクが高まるためが該当

2026年1月24日

RAIDレベルの中で、パリティ計算を行わず、データを複数のディスクに分散書き込み（ストライピング）することで高速化を図るが、冗長性がない（1台故障すると全データ失う）ものはどれか。

RAID 0が該当

2026年1月24日

アクセス制御リスト（ACL）において、明示的に許可されていないアクセスはすべて拒否されるという原則を何というか。

デフォルト拒否と呼ぶ

2026年1月24日

ペネトレーションテストにおいて、攻撃者がシステム内に侵入した後、他のシステムやネットワークへアクセス範囲を広げる行為を何というか。

横展開と呼ぶ

2026年1月24日

IPsec VPNにおいて、ESP（Encapsulating Security Payload）プロトコルが提供し、AH（Authentication Header）プロトコルが提供しない機能はどれか。

データの機密性暗号化が該当

2026年1月24日

Bell-LaPadulaモデルにおける「シンプルセキュリティプロパティ（Simple Security Property）」のルールはどれか。

No Read Upが該当

2026年1月24日

リスクアセスメントの手法において、デルファイ法の特徴はどれか。

専門家グループに対して匿名でアンケートを繰り返し、意見を収束させるが該当

2026年1月24日