HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

RAID 5を構成するために最低限必要なディスクドライブの数はいくつか。

2026年1月24日

脆弱性スキャナが誤って正常な動作を脆弱性と判定してしまう現象を何というか。

フォールスポジティブ偽陽性と呼ぶ

2026年1月24日

フェデレーションID管理において、ユーザーがIDプロバイダ（IdP）で認証した後、サービスプロバイダ（SP）へ渡される認証情報の塊を何と呼ぶか。

アサーションが該当

2026年1月24日

ファイアウォールの種類のうち、セッションの状態（TCPハンドシェイクなど）を追跡し、戻りのパケットを動的に許可するものはどれか。

ステートフルインスペクションが該当

2026年1月24日

「隠れチャネル（Covert Channel）」の一種で、システムのリソース使用量やタイミングの変動を利用して情報を伝達する手法はどれか。

タイミングチャネルが正解

2026年1月24日

機密情報を扱う際、データ漏洩を防ぐために印刷物に電子透かしを入れる技術の主な目的はどれか。

不正コピー元の特定と抑止が目的

2026年1月24日

定量的リスク分析における「露出係数（EF）」の意味として正しいものはどれか。

リスクが顕在化した際に失われる資産価値の割合が該当

2026年1月24日

ウォーターフォールモデルと比較した際のアジャイル開発におけるセキュリティ上の課題はどれか。

セキュリティテストを行う時間が不足しがちであるが該当

2026年1月24日

インシデント対応後の「教訓（Lessons Learned）」フェーズの主な成果物はどれか。

インシデント報告書と改善計画が該当

2026年1月24日

侵入テストにおいて、テスト対象のシステム管理者にテスト実施を事前に通知せずに行うテストタイプはどれか。

ダブルブラインドテストが該当

2026年1月24日