HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Penetration Testing」において、「Gray Box Testing」が効率的であるとされる理由はどれか。

ブラックボックス情報なしのような偵察の手間を省きつつが該当

2026年1月24日

「Wi-Fi Security」において、「WPA3-Enterprise」が「192-bit Mode」で要求する暗号スイート（Suite B）の構成はどれか。

GCMP-256による暗号化、HMAC-SHA-384による完全性確認が該当

2026年1月24日

「Data De-identification」において、「k-anonymity（k-匿名性）」だけでは防げない「l-diversity（l-多様性）」が必要となる攻撃シナリオはどれか。

k人のグループ全員が同じ機密属性値を持っているが該当

2026年1月24日

「Confidential Computing」において、「Enclave（エンクレーブ）」が特権管理者（root/admin）からのアクセスも拒否できる技術的根拠はどれか。

CPUレベルでメモリ領域をハードウェア的に暗号化・隔離し、OSやハイパーバイザー経由であってもが該当

2026年1月24日

「Third-Party Risk Management」において、ベンダーが提出する「SOC 2 Type 2」レポートを確認する際、特に注意すべき「Bridge Letter（ブリッジレター）」の役割はどれか。

監査対象期間の終了日から、レポート受領日現在までの空白期間においてが該当

2026年1月24日

「Incident Response」において、「Containment（封じ込め）」戦略を決定する際に考慮すべき「Volatility（揮発性）」の観点はどれか。

システムをネットワークから切断したり電源を切ったりすることでが該当

2026年1月24日

「Supply Chain Security」において、「Typosquatting」攻撃が開発者を狙う手口はどれか。

人気のあるライブラリと一文字違いや似た名前の悪意あるパッケージをパブリックリポジトリに登録しが該当

2026年1月24日

「Identity Governance and Administration (IGA)」において、「SoD (Segregation of Duties: 職務分掌)」違反を検知するための分析手法はどれか。

一人のユーザーが「発注」と「承認」の両方の権限を持っているなどが該当

2026年1月24日

「Static Application Security Testing (SAST)」において、「Taint Analysis（テイント分析）」が検出する脆弱性のメカニズムはどれか。

HTTPリクエストなどの「信頼できない入力ソース」から入ったデータがが該当

2026年1月24日

「TLS 1.3」において、「Encrypted Client Hello (ECH)」が導入された目的はどれか。

TLSハンドシェイクの初期段階に含まれる「SNI 」を暗号化しが目的

2026年1月24日