HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Software Supply Chain」において、「Vendor Risk Assessment」だけでなく「Ongoing Monitoring（継続的監視）」が必要な理由はどれか。

契約時には安全だったベンダーでも、その後買収されたり、侵害されたり、開発体制が変わったりしてが該当

2026年1月24日

「Fuzzing」において、「Structure-Aware Fuzzing（構造認識型ファジング）」が有効な対象はどれか。

PDF、XML、JSONなどの複雑なファイルフォーマットや、ネットワークプロトコルなどが該当

2026年1月24日

「Segment Routing v6 (SRv6)」において、「HMAC (Hashed Message Authentication Code)」をSRヘッダーに付与する目的はどれか。

セグメントリスト経路情報の完全性を保証し、攻撃者による経路の改ざんや偽造を防ぐが目的

2026年1月24日

「OAuth 2.0」の「Demonstration of Proof-of-Possession (DPoP)」において、アクセストークンリクエスト時にクライアントが送信するものはどれか。

クライアントが生成した公開鍵/秘密鍵ペアに基づく、その公開鍵を含むDPoPヘッダーとが該当

2026年1月24日

「Confidential Computing」において、クラウドプロバイダが「Throttling（スロットリング）」や「Side-Channel」攻撃を通じてEnclave内の情報を推測するリスクへの対策はどれか。

アルゴリズムの定数時間化や、Enclave内でのメモリアクセスパターンの隠蔽が該当

2026年1月24日

「Data Clean Room」において、データの「Differential Privacy」処理を行うタイミングはいつか。

クリーンルームから分析結果集計データを出力する際、結果にノイズを加えることでが正解

2026年1月24日

「DevSecOps」において、「Security Champion」が開発チーム内にいることの最大の文化的なメリットはどれか。

セキュリティが「外部からの押し付け」ではなく「自分たちの責任」であるという意識を醸成しが利点

2026年1月24日

「Resilience Engineering」において、「Fail Safe（フェイルセーフ）」設計の原則とは何か。

システムが故障や異常な状態になった際に、安全な状態に移行し、被害を拡大させないことが該当

2026年1月24日

「Digital Forensics」において、クラウド環境（IaaS）での「Snapshot（スナップショット）」取得が、従来のディスクイメージ取得と異なる法的な課題はどれか。

スナップショットにはメモリの内容が含まれないが該当

2026年1月24日

「Adversary Emulation」において、攻撃シナリオを作成する際に「Cyber Threat Intelligence (CTI)」を活用する意義はどれか。

架空の攻撃ではなくが該当

2026年1月24日