HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

CASB（Cloud Access Security Broker）の主な機能として、適切でないものはどれか。

オンプレミスサーバーのハードウェア保守は該当しない

2026年1月24日

ゼロトラストアーキテクチャの基本原則として、最も適切なものはどれか。

ネットワークの位置に関わらず、全てのアクセス要求を検証するが該当

2026年1月24日

STRIDE脅威モデルにおいて、「なりすまし（Spoofing）」に対応するセキュリティ特性はどれか。

認証が該当

2026年1月24日

知的財産権のうち、発明や考案などの技術的な創作を保護し、出願と登録が必要な権利はどれか。

特許権が該当

2026年1月24日

ファジング（Fuzzing）テストの主な目的はどれか。

予期しない入力データを与えて、クラッシュや異常動作を誘発させるが目的

2026年1月24日

フォレンジック調査において、証拠の取得から法廷での提示まで、証拠が誰の手に渡り、どのように扱われたかの履歴を記録・維持することを何というか。

チェーンオブカストディと呼ぶ

2026年1月24日

SDN（Software Defined Networking）の特徴として、コントロールプレーンとデータプレーンの関係はどうなるか。

コントロールプレーンが分離・集中化され、データプレーンを制御するが特徴

2026年1月24日

Kerberos認証において、クライアントがTGS（Ticket Granting Server）からサービスチケットを取得するために提示するものはどれか。

2026年1月24日

クラウドコンピューティングの責任共有モデルにおいて、IaaSを利用する場合、ユーザーが責任を負う範囲に含まれないものはどれか。

物理データセンターの警備は該当しない

2026年1月24日

TPM（Trusted Platform Module）が提供する機能のうち、システムのブートプロセスが改ざんされていないことを保証する機能はどれか。

リモート認証が該当

2026年1月24日