HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

EU-USデータプライバシーフレームワーク（旧プライバシーシールド）に関連し、越境データ移転の法的根拠として企業が拘束的企業準則（BCR）を利用する場合の主な対象はどれか。

多国籍企業グループ内のデータ移転が該当

2026年1月24日

データベースに対する推論攻撃（Inference Attack）を防ぐための技術で、データセットにノイズを加える手法はどれか。

差分プライバシーが該当

2026年1月24日

RAIDレベルの中で、最低3台のドライブを必要とし、ブロックレベルのストライピングと分散パリティを使用するものはどれか。

RAID 5が該当

2026年1月24日

CPUの投機的実行機能を悪用し、キャッシュサイドチャネル攻撃を通じてメモリ内容を読み取る脆弱性の名称はどれか。

Spectreが該当

2026年1月24日

802.1X認証において、認証要求を行うクライアントデバイス（PCやスマホ）の役割名はどれか。

サプリカントが該当

2026年1月24日

データ損失防止（DLP）システムが、「DLP Network」として機能する際、主に監視するデータの状態はどれか。

Data in Motion移動中のデータが該当

2026年1月24日

リスク選好（Risk Appetite）に関する記述として、最も適切なものはどれか。

組織がその目的を達成するために、進んで受け入れようとするリスクの量と種類が該当

2026年1月24日

レッドチーム演習において、レッドチームに対抗し、組織の防御能力を強化・改善する役割を担うチームはどれか。

ブルーチームが該当

2026年1月24日

MITRE ATT&CKフレームワークにおいて、攻撃者の「戦術（Tactics）」に含まれないものはどれか。

脆弱性パッチ適用は該当しない

2026年1月24日

CI/CDパイプラインにおいて、SBOM（Software Bill of Materials）を作成する主な目的はどれか。

ソフトウェアに含まれるコンポーネントと依存関係を可視化し、サプライチェーンリスクを管理するが目的

2026年1月24日