HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

データ分類において、「機密（Confidential）」と「社外秘（Internal Use Only）」の主な違いは何か。

機密は漏洩すると組織に重大な損害を与える可能性があるが、社外秘は軽微な損害にとどまるが該当

2026年1月24日

APIセキュリティにおいて、外部からの大量のアクセスによるサーバーダウンを防ぐために、特定のIPアドレスやユーザーからのリクエスト数を制限する仕組みはどれか。

レートリミッティングが該当

2026年1月24日

バックアップ媒体の保管場所として「オフサイト」を選択する最大の理由はどれか。

データセンター全体が被災した場合でもデータを復旧できるようにするためが該当

2026年1月24日

OpenID Connect (OIDC) のフローのうち、モバイルアプリやSPA（シングルページアプリケーション）で推奨される、アクセストークンの漏洩リスクを低減するためのフローはどれか。

Authorization Code Flow with PKCEが該当

2026年1月24日

コードレビューの形式として、開発者が作成したコードをチームメンバーに説明しながら進めるが、形式ばらず、欠陥の発見よりも知識共有に重きを置くものはどれか。

ウォークスルーが該当

2026年1月24日

信頼されたプラットフォームモジュール（TPM）が提供する「リモートアテスト（Remote Attestation）」機能とは何か。

プラットフォームの現在の構成ブートログ等が信頼できる状態であることを外部証明者に証明する機能が該当

2026年1月24日

無線LANの規格であるIEEE 802.11axの通称はどれか。

Wi-Fi 6が該当

2026年1月24日

「職務の分離（Segregation of Duties）」の主な目的はどれか。

単独の人物による不正や重大な誤りを防ぐが目的

2026年1月24日

情報ライフサイクル管理（ILM）の最終段階である「廃棄」において、法的規制により一定期間保存が義務付けられているデータに対して行うべき適切な処置はどれか。

アーカイブして安全に保管するが該当

2026年1月24日

オブジェクト指向プログラミングにおいて、データとそれを操作するメソッドをひとまとめにし、外部からの直接的なアクセスを制限する概念はどれか。

カプセル化が該当

2026年1月24日