HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

OWASP Top 10において、「安全でないデシリアライゼーション」が引き起こす可能性のある深刻な脆弱性はどれか。

リモートコード実行が該当

2026年1月24日

BCP（事業継続計画）のテスト手法のうち、実際の業務を中断せずに、関係者が集まって計画の手順を口頭でシミュレーションするものはどれか。

卓上演習が該当

2026年1月24日

SOC 2 Type 2レポートの特徴として、最も適切なものはどれか。

一定期間にわたるコントロールの運用状況と有効性を評価するが特徴

2026年1月24日

ハニーポットを導入する主な目的として、最も適切なものはどれか。

攻撃者を検知し、その手法や動機を研究するためが目的

2026年1月24日

OAuth 2.0において、リソースオーナーの代わりにリソースサーバーへアクセスするための許可証として発行されるものはどれか。

アクセストークンが該当

2026年1月24日

無線LANのセキュリティ規格であるWPA2が使用する暗号化プロトコルはどれか。

2026年1月24日

GDPR（EU一般データ保護規則）において、データ侵害が発生した場合、監督機関へ通知しなければならない制限時間は何時間以内か。

72時間が正解

2026年1月24日

暗号化システムにおいて、鍵配送問題を解決するために開発された鍵交換アルゴリズムはどれか。

Diffie-Hellmanが該当

2026年1月24日

DevSecOps環境において、コードのコミット時に自動的にセキュリティチェックを行う手法はどれか。

SASTは静的アプリケーションセキュリティテスト

2026年1月24日

定量的なリスク分析において、SLE（単一損失予想）とARO（年間発生率）を掛け合わせることで算出される値はどれか。

ALEは年間損失予想

2026年1月24日