HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

SOAR（Security Orchestration, Automation and Response）ツールの主な役割はどれか。

セキュリティ運用の自動化と効率化、インシデント対応の迅速化が該当

2026年1月24日

MITRE ATT&CKフレームワークの使用目的として最も適切なものはどれか。

攻撃者の戦術・技術・手順を理解し、防御のギャップを特定するが目的

2026年1月24日

自己主権型アイデンティティ（SSI）の特徴はどれか。

ユーザー自身が自分のID情報を管理・コントロールし、特定の管理者に依存しないが該当

2026年1月24日

ゼロトラストネットワークアクセス（ZTNA）において、従来のVPNと比較したメリットはどれか。

アプリケーション単位でのアクセス制御が可能になり、ラテラルムーブメント横展開を防げるが利点

2026年1月24日

「セキュリティ・バイ・デザイン」の考え方はどれか。

企画・設計段階からセキュリティを組み込むが該当

2026年1月24日

クラウド上のデータを保護するための「BYOK（Bring Your Own Key）」のメリットはどれか。

ユーザーが暗号鍵を管理できるため、クラウドプロバイダによるデータアクセスを防げるが利点

2026年1月24日

リスクアペタイト（選好）とリスク許容度（トレランス）の違いはどれか。

アペタイトは積極的に受容するリスクのレベル、許容度は目標からの逸脱の許容範囲が該当

2026年1月24日

IaC（Infrastructure as Code）のセキュリティリスクである「設定ミス（Misconfiguration）」を防ぐための対策はどれか。

コードレビューと自動セキュリティスキャンが該当

2026年1月24日

脅威インテリジェンスにおける「IoC（侵害の痕跡）」の例はどれか。

悪性IPアドレス、ファイルハッシュ、ドメイン名が該当

2026年1月24日

カオスエンジニアリングの目的はどれか。

システムに意図的に障害を注入し、回復力レジリエンスを確認・強化するが目的

2026年1月24日