HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

クラウドセキュリティにおいて、データ自体を暗号化するのではなく、元のデータを無意味な代替値に置き換え、マッピングテーブルで管理する手法はどれか。

トークン化が該当

2026年1月24日

公開鍵暗号方式RSAの安全性の根拠となっている数学的な難問はどれか。

素因数分解問題が該当

2026年1月24日

知的財産権のうち、秘密として管理されている技術上または営業上の情報で、不正競争防止法などで保護されるものはどれか。

営業秘密トレードシークレットが該当

2026年1月24日

APIのセキュリティにおいて、大量のリクエストによるサービス不能攻撃を防ぐための対策はどれか。

レート制限スロットリングが該当

2026年1月24日

ディザスタリカバリ（DR）サイトのうち、設備もデータも最新状態で維持され、災害時に即座に切り替え可能なサイトはどれか。

ホットサイトが該当

2026年1月24日

特権ID管理（PAM）ソリューションの機能として、特権アカウントのパスワードを隠蔽し、利用者に直接教えずにログインさせる仕組みはどれか。

パスワードボールト金庫が該当

2026年1月24日

ソフトウェアのソースコードを持たずに、入力と出力の挙動から内部構造を推測してテストする手法はどれか。

ブラックボックステストが該当

2026年1月24日

セキュリティモデルのうち、商用環境での利用を想定し、利益相反（Conflict of Interest）の防止に焦点を当てたものはどれか。

Brewer-Nashモデルチャイニーズウォールが該当

2026年1月24日

VoIP通話の盗聴を防ぐために、RTP（Real-time Transport Protocol）を暗号化するプロトコルはどれか。

2026年1月24日

GDPRにおいて、EU域外への個人データ移転が認められるための条件の一つである「十分性認定」とは何か。

移転先の国がEUと同等のデータ保護レベルにあると欧州委員会が認めることが該当

2026年1月24日