HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Post-Quantum Cryptography」において、「Stateful Hash-based Signatures (XMSS)」の使用が限定的（ファームウェア署名等）である理由はどれか。

署名ごとに「状態ステート」を更新・管理する必要がありが該当

2026年1月24日

「Supply Chain Risk」において、「Fourth Party（4次請け）」以降のリスクを把握するための「Mapping（マッピング）」活動とは何か。

一次サプライヤーが依存している重要な下流ベンダーを特定・可視化しが該当

2026年1月24日

「AI Security」において、「Model Inversion Attack（モデル反転攻撃）」とはどのような攻撃か。

公開されているAIモデルの出力信頼度スコア等からが該当

2026年1月24日

「DevSecOps」において、「Policy as Code (PaC)」ツール（Open Policy Agent等）を使用するメリットはどれか。

セキュリティポリシーをコード化しが利点

2026年1月24日

「Threat Hunting」において、「Outlier Analysis（外れ値分析）」を行う際に注目すべきデータポイントはどれか。

通常の業務時間外のアクセス、送信データ量の急増、珍しいUser-Agentが該当

2026年1月24日

「FIDO Device Onboarding (FDO)」において、「Ownership Voucher（所有権バウチャー）」が果たす役割はどれか。

デバイスの所有権がサプライチェーン製造→流通→顧客が該当

2026年1月24日

「Chaos Engineering」において、「Blast Radius（爆発半径）」を制御するための具体的な手法はどれか。

実験対象を特定のサービス、ユーザー群カナリア、またはリージョンに限定しが該当

2026年1月24日

「Zero Trust」環境において、「Policy Enforcement Point (PEP)」がボトルネックにならないようにするためのアーキテクチャ上の工夫はどれか。

ゲートウェイ型だけでなく、ホストエージェント型やサイドカー型など、PEPを分散配置しが該当

2026年1月24日

「IPv6」の導入において、「Dual Stack（デュアルスタック）」環境（IPv4/IPv6共存）が抱えるセキュリティリスクはどれか。

IPv6側のファイアウォール設定や監視がIPv4ほど成熟しておらずが該当

2026年1月24日

「Operational Resilience」の枠組みにおいて、「Stress Testing（ストレステスト）」が目的とするものはどれか。

極端だがもっともらしいシナリオにおいて、組織が重要業務を維持・復旧できる限界点を確認しが目的

2026年1月24日