素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
CISSP エキスパート
「CISSP エキスパート」の記事一覧
暗号技術において、PFS(Perfect Forward Secrecy:前方秘匿性)が保証するものはどれか。
秘密鍵が漏洩しても、過去に暗号化された通信内容は解読されないが該当
2026年1月24日
セキュリティガバナンスにおいて、「デューケア(Due Care)」と「デューデリジェンス(Due Diligence)」の関係を正しく表しているものはどれか。
デューケアは「正しいことをする」、デューデリジェンスは「正しく行われていることを確認/知るが該当
2026年1月24日
マイクロサービスアーキテクチャにおいて、サービス間の認証・認可や通信の暗号化を透過的に処理するために導入されるインフラストラクチャ層はどれか。
サービスメッシュが該当
2026年1月24日
侵入テストの手法で、物理的な施設への侵入を試みたり、従業員を騙したりする「ソーシャルエンジニアリング」を含むテストは、一般に何と呼ばれるか。
レッドチーミングと呼ぶ
2026年1月24日
インシデント対応において、マルウェア解析のためにメモリダンプを取得する際、システムの再起動やシャットダウンを避けるべき主な理由はどれか。
揮発性メモリ上のデータが失われるためが該当
2026年1月24日
Windows Active Directory環境において、Kerberosのゴールデンチケット攻撃を実行するために攻撃者が必要とするものはどれか。
krbtgtアカウントのNTLMハッシュが該当
2026年1月24日
Common Criteria (ISO 15408) の評価において、開発環境の物理的セキュリティや構成管理システムまで厳密にチェックされるEALレベルは、通常どのレベル以上か。
EAL4が該当
2026年1月24日
Torネットワークなどが使用する「オニオンルーティング」の特徴として、正しい記述はどれか。
データは複数の層で暗号化され、各ノードで1層ずつ復号されるが特徴
2026年1月24日
個人情報保護において、データ主体から収集したデータを、当初の収集目的とは異なる目的で使用することを制限する原則はどれか。
目的外使用の禁止が目的
2026年1月24日
定量的リスク分析における「スリーポイント見積もり(PERT)」で使用される加重平均の計算式として(O=楽観値, M=最頻値, P=悲観値)、正しいものはどれか。
/ 6が該当
2026年1月24日
投稿のページ送り
1
…
171
172
173
…
253
