HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

脆弱性スキャンとペネトレーションテストの決定的な違いとして、正しい記述はどれか。

脆弱性スキャンは脆弱性の特定に留まり、ペネトレーションテストは悪用を試みるが該当

2026年1月24日

ディザスタリカバリ（DR）計画において、災害発生から業務が許容可能なレベルまで復旧するのにかかる目標時間を何というか。

RTOは目標復旧時間

2026年1月24日

IPsecの動作モードのうち、パケットのペイロードのみを暗号化し、ヘッダは暗号化しないモードはどれか。

トランスポートモードが該当

2026年1月24日

SAML（Security Assertion Markup Language）が主に利用される認証・認可の仕組みはどれか。

フェデレーションが該当

2026年1月24日

コモンクライテリア（CC）において、製品が特定のセキュリティ要件を満たしていることを示すためにベンダーが作成する文書はどれか。

セキュリティターゲットが該当

2026年1月24日

データの残留磁気を除去し、復元不可能にするために、磁気メディアに対して強力な磁場をかける装置はどれか。

デガウザーが該当

2026年1月24日

リスク対応において、保険への加入などによりリスクの影響を第三者に移転することを何というか。

リスク転嫁と呼ぶ

2026年1月24日

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれか。

プリペアドステートメントパラメータ化クエリの使用が該当

2026年1月24日

侵入テスト（ペネトレーションテスト）において、ターゲットの内部情報を全く持たずに実施するテスト手法はどれか。

ブラックボックステストが該当

2026年1月24日

インシデント対応プロセスにおいて、インシデントの影響を最小限に抑え、拡大を防ぐためのフェーズはどれか。

封じ込めが該当

2026年1月24日