HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

VPNプロトコルのうち、SSL/TLSを利用してファイアウォールを通過しやすい特徴を持つものはどれか。

OpenVPNが該当

2026年1月24日

強制アクセス制御（MAC）において、ユーザーがリソースにアクセスできるかどうかを決定するのは誰か。

システム管理者が該当

2026年1月24日

TPM（Trusted Platform Module）チップがマザーボードに搭載されている主な理由はどれか。

ハードウェアレベルでの暗号鍵の安全な保管とシステムの完全性検証のためが該当

2026年1月24日

データ分類ラベルの取り扱いにおいて、機密レベルが下がる（例：極秘から社外秘へ）ことを何というか。

格下げと呼ぶ

2026年1月24日

DevSecOpsにおいて、開発プロセスの早い段階でセキュリティテストを行うことを何と呼ぶか。

シフトレフトが該当

2026年1月24日

リスク対応計画において、火災保険に加入することはどのリスク対応戦略に分類されるか。

リスク転嫁共有が該当

2026年1月24日

バックアップ運用において、フルバックアップと増分バックアップを組み合わせた場合、復旧に必要なデータはどれか。

最新のフルバックアップと、それ以降の全ての増分バックアップが該当

2026年1月24日

侵入テストのフェーズにおいて、ターゲットシステムのOS、バージョン、稼働サービスなどを特定する活動を何というか。

列挙と呼ぶ

2026年1月24日

OAuth 2.0において、リソースオーナー（ユーザー）の同意を得てアクセストークンを発行するサーバーはどれか。

認可サーバーが該当

2026年1月24日

DNSSECが防ぐことができる攻撃はどれか。

DNSキャッシュポイズニングが該当

2026年1月24日