HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

データ損失防止（DLP）システムが監視する「Data in Motion（移動中のデータ）」とはどのような状態のデータか。

ネットワーク上を転送されているデータが該当

2026年1月24日

マイクロサービスアーキテクチャにおいて、サービス間の認証や通信暗号化を担う「サービスメッシュ」の代表的な実装例はどれか。

2026年1月24日

APIセキュリティにおいて、JWT（JSON Web Token）の改ざんを防ぐために不可欠な要素はどれか。

署名が該当

2026年1月24日

BCPにおいて、代替サイトへの切り替え手順だけでなく、本番サイトへの復帰（フェイルバック）手順も計画すべき理由はどれか。

代替サイトは運用コストが高く、機能制限がある場合が多いためが該当

2026年1月24日

バックアップデータの「3-2-1ルール」の内容として正しいものはどれか。

データは3コピー作成し、2種類のメディアに保存し、1つはオフサイト遠隔地に保管するが該当

2026年1月24日

CVSS（共通脆弱性評価システム）において、脆弱性の深刻度を評価する際に「現状評価基準（Temporal Metrics）」が考慮する要素はどれか。

攻撃コードの出現有無や対策の利用可能性が該当

2026年1月24日

DNS over HTTPS (DoH) の主な目的はどれか。

DNSクエリをHTTPS通信の中に隠蔽し、盗聴や改ざんを防ぐが目的

2026年1月24日

ABAC（属性ベースアクセス制御）において、アクセス許可の判断に使用される情報の例はどれか。

ユーザーの所属、アクセス時間、場所、リソースの機密レベルが該当

2026年1月24日

ゼロトラストモデルの基本原則である「Never Trust, Always Verify」が意味するものはどれか。

内部ネットワークであっても無条件に信頼せず、アクセスのたびに認証・認可を行うが該当

2026年1月24日

CASB（Cloud Access Security Broker）の主な機能の一つである「シャドーITの可視化」とは何か。

従業員が許可なく使用しているクラウドサービスを特定することが該当

2026年1月24日