HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

Webアプリケーションスキャナ（DAST）が検出するのが得意な脆弱性はどれか。

実行時に発生するクロスサイトスクリプティングが該当

2026年1月24日

データセンターの物理的セキュリティにおいて、「マントラップ」の主な機能はどれか。

一度に一人の人間しか通過できないように制御し、共連れを防止するが該当

2026年1月24日

Active Directoryにおいて、異なるフォレスト間のユーザーがリソースにアクセスできるようにするために設定する信頼関係はどれか。

フォレスト信頼が該当

2026年1月24日

OSI参照モデルの物理層において、ケーブルのクロストーク（漏話）を軽減するためにツイストペアケーブルで採用されている物理的な構造はどれか。

より対線ねじりが該当

2026年1月24日

GDPRにおける「データポータビリティの権利」とは何か。

自分の個人データを、構造化され一般的に使用される形式で受け取り、他の管理者に移行できる権利が該当

2026年1月24日

暗号学的ハッシュ関数に対する「誕生日攻撃」は、ハッシュ関数のどの特性を破ろうとするものか。

衝突耐性が該当

2026年1月24日

Webアプリケーションにおける「ディレクトリトラバーサル」攻撃の主な目的はどれか。

Webルートディレクトリ外のファイルに不正アクセスするが目的

2026年1月24日

定量的リスク分析において、ARO（年間発生率）が0.1であるとはどういう意味か。

10年に1回発生するが該当

2026年1月24日

インシデント対応において、証拠保全のためにディスクイメージを取得する際、書き込み防止装置（Write Blocker）を使用する主な理由はどれか。

証拠データのハッシュ値が変わらないようにするためが該当

2026年1月24日

バイオメトリクス認証において、ユーザーの行動的特徴（Behavioral）に基づく認証方式はどれか。

キーストロークダイナミクスが該当

2026年1月24日