HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Chaos Engineering」において、「Game Day（ゲームデー）」を実施する目的はどれか。

エンジニア、SRE、セキュリティチームが一堂に会しが目的

2026年1月24日

「Threat Hunting」において、「Hypothesis（仮説）」の質を高めるために必要な「Context（文脈）」とは何か。

自社の環境資産、ネットワーク構成」と「現在の脅威ランドスケープ」を組み合わせが該当

2026年1月24日

「Segment Routing v6 (SRv6)」において、「Service Chaining（サービスチェイニング）」を実装する仕組みはどれか。

パケットのSRヘッダー内のセグメントリストに、ファイアウォール、DPIが該当

2026年1月24日

「OAuth 2.0」において、「Refresh Token Rotation」を実装する際、使用済みのリフレッシュトークンが再度使用された場合（トークン窃取の兆候）のサーバーの正しい挙動はどれか。

即座にそのリフレッシュトークン・ファミリーチェーンに属するすべての有効なリフレッシュトークンとが該当

2026年1月24日

「Lattice-based Cryptography」の「Learning With Errors (LWE)」問題において、「Error（誤差）」項の役割は何か。

線形方程式の解を一意に特定することを困難にするが該当

2026年1月24日

「Data De-identification」において、「Differential Privacy（差分プライバシー）」をSQLクエリインターフェースに適用する際の挙動はどれか。

アナリストがデータベースにクエリ平均、合計等を投げるとが該当

2026年1月24日

「API Security」において、「Broken Function Level Authorization (BFLA)」脆弱性を防ぐためのロールベースアクセス制御（RBAC）の実装ポイントはどれか。

管理機能へのアクセスに対して、単に「ログイン済み」であるかだけでなくが該当

2026年1月24日

「Resilience Engineering」において、「Redundancy（冗長性）」と「Diversity（多様性）」の違いと、多様性の重要性はどれか。

冗長性は「同じもの」を複数用意して故障に備えるが、多様性は「異なる仕組み」を用意することでが該当

2026年1月24日

「Vulnerability Assessment」において、「Authenticated Scan（認証スキャン）」と「Unauthenticated Scan（非認証スキャン）」の結果を比較分析する意義はどれか。

外部からの攻撃者視点非認証で見える脆弱性とが該当

2026年1月24日

「Security Operations」において、「Automation（自動化）」を過信することによる「Alert Fatigue（アラート疲れ）」の逆の現象、「False Sense of Security（誤った安心感）」とは何か。

自動化ツールが静かであるアラートが出ないことが、安全であるが該当

2026年1月24日