HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Vulnerability Management」において、「CVSSスコア」だけでなく「EPSS (Exploit Prediction Scoring System)」を活用するメリットはどれか。

脆弱性の深刻度だけでなく、「その脆弱性が今後30日以内に悪用される確率」を予測することでが利点

2026年1月24日

「Red Teaming」において、「Physical Penetration」を実施する際に、テスターが必ず携帯すべき「Get Out of Jail Free Card」の内容はどれか。

クライアント企業の責任者が署名した、テストの正当性、実施期間、テスターの身分が該当

2026年1月24日

「5G Security」において、「SUCI (Subscription Concealed Identifier)」を使用することで防止できる攻撃はどれか。

IMSI加入者識別子キャッチャーによる、特定個人の位置追跡や通信傍受が該当

2026年1月24日

「Identity Fabrics」アプローチにおいて、既存のIAMシステム（レガシーAD等）を「Rip and Replace（廃棄して置換）」せずに統合する方法はどれか。

Identity Orchestration」層を導入しが該当

2026年1月24日

「Lattice-based Cryptography（格子暗号）」が「Post-Quantum Cryptography (PQC)」の有力候補とされる数学的な根拠はどれか。

高次元の格子における「最短ベクトル問題」などの求解がが該当

2026年1月24日

「Data Discovery」ツールにおいて、「Regular Expression（正規表現）」を用いたパターンマッチングの限界と、それを補完する技術はどれか。

単なるパターン数字の羅列等ではクレジットカード番号かどうかの誤検知が多いが該当

2026年1月24日

「Risk Appetite（リスク選好）」と「Risk Tolerance（リスク許容度）」の関係性を正しく説明しているものはどれか。

Risk Appetiteは組織が積極的に追求するリスクの総量や方向性広義の方針でありが該当

2026年1月24日

「Cyber Threat Intelligence (CTI)」において、「Strategic Intelligence（戦略的インテリジェンス）」が提供する情報と対象読者は誰か。

CISOや経営層向けに、攻撃グループの動向、地政学的リスク、業界トレンドが該当

2026年1月24日

「Interactive Application Security Testing (IAST)」が、DASTと比較して「誤検知（False Positive）」が少ないとされる技術的な理由はどれか。

アプリ内部の実行環境にエージェントを配置し、実際に実行されたコード行やデータフローが該当

2026年1月24日

「Privileged Access Management (PAM)」において、「Session Recording（セッション記録）」機能が監査において重要な役割を果たす理由はどれか。

特権IDを使用した操作は影響が大きいが該当

2026年1月24日