HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

データベースセキュリティにおいて、特定の条件を満たす行のみへのアクセスを許可する「行レベルセキュリティ（RLS）」は、CIAのどの要素を主に強化するか。

機密性が該当

2026年1月24日

事業継続計画（BCP）において、代替サイトの種類のうち、設備は整っているが、ハードウェアや通信回線が部分的にしか設置されておらず、稼働までに数日かかるサイトはどれか。

ウォームサイトが該当

2026年1月24日

Fagan検査（Fagan Inspection）のプロセスにおいて、個々の参加者がミーティングの前に成果物を詳細に確認し、欠陥を見つける工程はどれか。

準備が該当

2026年1月24日

BGP等のルーティングプロトコルに対する攻撃で、意図的に遠回りの経路を広報し、トラフィックを傍受またはドロップさせる手法はどれか。

ルートリークが該当

2026年1月24日

属性ベースアクセス制御（ABAC）を実装するための標準規格で、XMLベースのポリシー言語を使用するものはどれか。

2026年1月24日

メディアの廃棄において、SSD（ソリッドステートドライブ）のデータを完全に消去するために、従来のHDD用デガウザーが効果的でない主な理由はどれか。

SSDは磁気ディスクではなくフラッシュメモリを使用しているためが該当

2026年1月24日

公開鍵暗号基盤（PKI）において、ルートCAが侵害された場合の影響として最も深刻なものはどれか。

そのルートCA以下のすべての証明書信頼チェーンが崩壊するが該当

2026年1月24日

セキュアコーディングにおいて、メモリ安全でない言語（C/C++など）を使用する際、バッファオーバーフローを防ぐために使用すべき関数はどれか。

strncpyが該当

2026年1月24日

サプライチェーンリスク管理において、ハードウェアやソフトウェアが製造・配送される過程で意図的に改ざんされる攻撃を何というか。

インターディクションと呼ぶ

2026年1月24日

静的解析（SAST）ツールの限界として、検出が困難な脆弱性はどれか。

実行時の環境設定ミスや認証ロジックの不備が該当

2026年1月24日