HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

Just-in-Time (JIT) アクセス管理のメリットはどれか。

特権IDの常時有効化によるリスクを減らし、必要な時だけ権限を付与できるが利点

2026年1月24日

WPA3で導入されたSAE（Simultaneous Authentication of Equals）ハンドシェイクの利点はどれか。

オフライン辞書攻撃への耐性が向上したが利点

2026年1月24日

コンテナセキュリティにおいて、コンテナイメージの脆弱性スキャンを行うべきタイミングはいつか。

ビルド時、レジストリ保存時、実行時デプロイ前が正解

2026年1月24日

データの「サニタイズ」と「削除」の違いは何か。

サニタイズは復元不可能なレベルでデータを消去すること、削除はOS上の参照を消すだけで復元可能なが該当

2026年1月24日

ソフトウェアサプライチェーン攻撃の例として最も適切なものはどれか。

開発ツールやライブラリにマルウェアを混入させ、それを使用したアプリを利用者に配布させるが該当

2026年1月24日

定性的リスク分析において、リスクマトリクスを作成する利点はどれか。

リスクの優先順位を視覚的に理解しやすくするためが利点

2026年1月24日

SOC 2レポートのType 1とType 2の違いはどれか。

Type 1は特定時点の評価、Type 2は一定期間の運用評価が該当

2026年1月24日

インシデント対応チーム（CSIRT）の構成メンバーとして、技術者だけでなく広報や法務担当者を含めるべき理由はどれか。

外部への情報発信や法的リスクへの対応が必要になるためが該当

2026年1月24日

FIDO2認証が目指している主な世界観はどれか。

パスワードレス認証が該当

2026年1月24日

IPsecのトンネルモードとトランスポートモードの違いはどれか。

トンネルモードはパケット全体をカプセル化しが該当

2026年1月24日