HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Synthetic Data（合成データ）」において、「Differential Privacy（差分プライバシー）」を適用して生成する目的はどれか。

生成されたデータから元の学習データに含まれる特定の個人情報が推論・復元されるリスクメンバーシッが目的

2026年1月24日

「Software Supply Chain Security」において、「Code Signing（コード署名）」の秘密鍵を「HSM（ハードウェアセキュリティモジュール）」で管理すべき理由はどれか。

秘密鍵が開発者のPCやビルドサーバー上に平文で存在すると盗難リスクが高まるが該当

2026年1月24日

「Endpoint Detection and Response (EDR)」において、「Behavioral Analysis（振る舞い分析）」が従来のアンチウイルスより優れている点はどれか。

ファイルハッシュシグネチャに依存せず、プロセスの親子関係、レジストリ変更が利点

2026年1月24日

「Customer IAM (CIAM)」において、「Social Login（ソーシャルログイン）」を導入する際のセキュリティ上の考慮事項はどれか。

IdPのアカウントが侵害された場合、自社サービスへの不正アクセスに直結するが該当

2026年1月24日

「Purple Teaming」において、Red TeamとBlue Teamが共有すべき「フィードバックループ」の具体的な活動はどれか。

Red Teamが攻撃を実行した直後にが該当

2026年1月24日

「Network Function Virtualization (NFV)」において、「Hypervisor Breakout（ハイパーバイザー脱出）」攻撃が発生した場合のリスクはどれか。

1つの仮想ネットワーク機能を侵害した攻撃者が、ハイパーバイザーの制御権を奪いが該当

2026年1月24日

「Cloud Security Posture Management (CSPM)」が検出する「Misconfiguration（設定ミス）」の中で、データ漏洩に直結する最も一般的なものはどれか。

オブジェクトストレージのパブリックアクセス許可、データベースのポート開放、暗号化の無効化が該当

2026年1月24日

「Hardware Trojan」を検出するための「Side-Channel Analysis」において、正常なチップと比較する基準となるデータを何と呼ぶか。

Golden Modelゴールデンモデル」または「Golden Referenceが該当

2026年1月24日

「API Security」において、「Rate Limiting（レート制限）」を実装する際、単一のIPアドレスベースの制限だけでは不十分な理由はどれか。

IPv6の広大なアドレス空間や、ボットネット、NAT環境からのアクセスではが該当

2026年1月24日

「Privacy Impact Assessment (PIA)」を実施するタイミングとして、プロジェクトの「手戻り」を防ぐために最適な時期はいつか。

システムの要件定義や設計の初期段階で実施し、プライバシー要件をアーキテクチャに組み込むが正解

2026年1月24日