HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

リスク登録簿（Risk Register）に記載されるべき情報に含まれないものはどれか。

従業員の個人住所は該当しない

2026年1月24日

SIEM（Security Information and Event Management）導入の主なメリットはどれか。

複数ソースからのログを一元管理し、相関分析による脅威検知を行うが利点

2026年1月24日

静的アプリケーションセキュリティテスト（SAST）の特徴はどれか。

ソースコードを解析して脆弱性を発見するが該当

2026年1月24日

OAuth 2.0とOpenID Connectの違いを一言で言うと何か。

OAuthは認可、OIDCは認証が該当

2026年1月24日

レッドチーム演習とペネトレーションテストの主な違いは何か。

レッドチームは防御能力の評価も含めた総合的な演習でありが該当

2026年1月24日

SDN（Software Defined Networking）において、ネットワーク機器の転送処理（データプレーン）と制御処理（コントロールプレーン）を分離する技術の利点はどれか。

ネットワーク構成の集中管理と動的な変更が容易になるが利点

2026年1月24日

量子コンピュータの登場により、現在の公開鍵暗号が危殆化する問題に対処するために研究されている暗号技術はどれか。

耐量子計算機暗号が該当

2026年1月24日

サプライチェーンリスクマネジメントにおいて、ハードウェアの製造過程でバックドアが仕込まれるリスクに対処するための対策はどれか。

認定された信頼できるベンダーからの購入が該当

2026年1月24日

データのライフサイクル管理において、データが不要になった際に、復元不可能な状態で消去することを何というか。

パージまたはサニタイズと呼ぶ

2026年1月24日

ポリモーフィック型マルウェアの特徴はどれか。

感染するたびに自身のコードを暗号化・変異させ、シグネチャ検知を回避するが該当

2026年1月24日