HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

デジタルフォレンジックにおいて、収集した証拠データのハッシュ値を計算する主な目的はどれか。

データの完全性証明が目的

2026年1月24日

SAMLを使用したシングルサインオン（SSO）において、IDプロバイダ（IdP）が生成し、サービスプロバイダ（SP）へ送信するXML形式の認証情報はどれか。

SAMLアサーションが該当

2026年1月24日

ファジング（Fuzzing）テストが特に有効な脆弱性の種類はどれか。

バッファオーバーフローやクラッシュを引き起こす入力処理の不備が該当

2026年1月24日

「参照モニタ（Reference Monitor）」の概念において、すべてのアクセス要求を仲介し、検証する仕組みを何というか。

セキュリティカーネルと呼ぶ

2026年1月24日

ネットワークアクセスコントロール（NAC）の機能として、接続端末のセキュリティ状態（パッチ適用状況など）を検査することを何というか。

ポスチャアセスメントと呼ぶ

2026年1月24日

個人情報保護法やGDPRにおいて、個人データ収集時に本人に対して明示すべき事項に含まれないものはどれか。

使用しているデータベースソフトのバージョンは該当しない

2026年1月24日

OWASP Top 10における「安全でないデシリアライゼーション」対策として最も有効なのはどれか。

信頼できないソースからのシリアライズされたデータを受け入れないが該当

2026年1月24日

BCP（事業継続計画）策定において、許容可能な最大停止時間を表す指標はどれか。

MTDは最大許容停止時間

2026年1月24日

インシデント管理において、インシデントの優先順位を決定する際に考慮すべき2つの要素はどれか。

影響度と緊急度が該当

2026年1月24日

コードレビューにおいて、開発者同士がペアになってコードを作成・確認する「ペアプログラミング」の主なセキュリティ上の利点はどれか。

リアルタイムでのレビューにより、欠陥の早期発見が可能になるが利点

2026年1月24日