HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

バッファオーバーフロー攻撃を防ぐために、コンパイラがスタック上に配置する、改ざん検知用の値を何というか。

カナリアと呼ぶ

2026年1月24日

ビジネスインパクト分析（BIA）の主な目的はどれか。

重要な業務プロセスとリソースの特定および中断時の影響評価が目的

2026年1月24日

ハニーポットの一種で、攻撃者を誘い込むために意図的に脆弱性を残した偽のネットワーク全体を何というか。

ハニーネットと呼ぶ

2026年1月24日

Webアプリケーションの脆弱性診断において、実際に攻撃コードを送信して脆弱性の有無を確認する手法はどれか。

動的解析が該当

2026年1月24日

バイオメトリクス認証の精度評価において、他人受入率（FAR）と本人拒否率（FRR）が一致する点を何というか。

CERはクロスオーバーエラー率

2026年1月24日

無線LANのセキュリティ規格WPA2において、認証プロセスで4ウェイハンドシェイクが行われる主な目的はどれか。

暗号化キーの生成と確認が目的

2026年1月24日

データの廃棄において、物理的な破壊（粉砕、溶解など）が最も推奨されるメディアタイプはどれか。

最高機密情報が含まれたSSDが該当

2026年1月24日

TTC（Trusted Computing Base）の概念において、セキュリティカーネルが満たすべき3つの要件（参照モニターの概念）に含まれないものはどれか。

処理速度が最速であることは該当しない

2026年1月24日

リスク受容（Acceptance）を選択する際の正当な理由として最も適切なものはどれか。

リスク対策コストがリスクによる予想損失額を上回る場合が該当

2026年1月24日

入力バリデーションを行わず、ユーザーからの入力をそのままOSのコマンドとして実行してしまう脆弱性はどれか。

OSコマンドインジェクションが該当

2026年1月24日