素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
CISSP エキスパート
「CISSP エキスパート」の記事一覧
X.509証明書において、サブジェクトの別名(メールアドレスやIPアドレスなど)を記載するための拡張フィールドはどれか。
SANが該当
2026年1月24日
暗号学的ハッシュ関数において、異なる入力値から同じハッシュ値が生成される現象を何というか。
衝突と呼ぶ
2026年1月24日
OWASP ASVS(Application Security Verification Standard)の主な目的はどれか。
Webアプリケーションのセキュリティ要件と検証基準を標準化するが目的
2026年1月24日
米国の法律で、上場企業に対して財務報告に係る内部統制の整備と運用を義務付け、経営者の責任を明確化したものはどれか。
SOX法が該当
2026年1月24日
ゼロトラストネットワークアクセス(ZTNA)モデルにおいて、アクセスプロキシがユーザーとアプリケーションの間に介在し、接続を仲介する方式はどれか。
ソフトウェア定義境界が該当
2026年1月24日
バックアップメディアのローテーション方式で、日次、週次、月次のバックアップを異なるメディアセットで管理し、長期保存を可能にする伝統的な方式はどれか。
Grandfather-Father-Son GFSが該当
2026年1月24日
OAuth 2.0の拡張仕様であり、IoTデバイスなどブラウザを持たないデバイスでの認証に適したフローはどれか。
Device Authorization Flowが該当
2026年1月24日
ハードウェアセキュリティモジュール(HSM)の主な用途として、最も適切なものはどれか。
暗号鍵の生成、保管、管理および暗号処理が該当
2026年1月24日
WAR (Web Application Reconnaissance) マッピングなどを行い、アプリケーションの構造や隠しファイルを探索する行為は、攻撃フェーズのどこに該当するか。
列挙が該当
2026年1月24日
GDPRにおいて、「忘れられる権利(削除権)」の行使が拒否される正当な理由として、誤っているものはどれか。
データ管理者の商業的利益のためは該当しない
2026年1月24日
投稿のページ送り
1
…
174
175
176
…
253
