HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Security Operations Center (SOC)」の高度化において、「Security Data Lake」への移行が進む理由はどれか。

SIEMの高額なライセンスコストと検索性能の限界を解決するが該当

2026年1月24日

「Hyper-Realistic Cyber Range」を用いたトレーニングにおいて、ブルーチーム（防御側）が学ぶべき「Live Fire Exercise（実弾演習）」の核心はどれか。

実際のマルウェアや攻撃ツールが使用される高ストレスな環境下で、チーム間のコミュニケーションが該当

2026年1月24日

「Quantum Key Distribution (QKD)」と「Post-Quantum Cryptography (PQC)」の役割分担と共存に関する正しい理解はどれか。

QKDは物理層での情報理論的に安全な「鍵交換」を提供するハードウェア技術が該当

2026年1月24日

「Zero Trust」における「Continuous Adaptive Risk and Trust Assessment (CARTA)」のアプローチはどれか。

アクセス時の一回限りの判定ではなく、セッション全体が該当

2026年1月24日

「Confidential Computing」において、「Code Integrity（コードの完全性）」を保証するための「Measurement（測定）」プロセスとは何か。

Enclaveの初期化時に、ロードされるコードのハッシュ値を計算しが該当

2026年1月24日

「Operational Resilience」枠組みにおいて、「Maximum Tolerable Period of Disruption (MTPD)」と「Recovery Time Objective (RTO)」の設定に乖離がある場合（RTO > MTPD）のリスクはどれか。

復旧にかかる時間が、組織が耐えうる限界を超えてしまいが該当

2026年1月24日

「Data Sovereignty」対応として、グローバルクラウド利用時に「Customer Managed Keys (CMK) with External Key Store (XKS)」を使用するメリットはどれか。

暗号鍵をクラウドプロバイダの管理下ではなくが利点

2026年1月24日

「Forensics」において、「Registry Hives（レジストリハイブ）」の解析から得られる「UserAssist」キーの重要性はどれか。

ユーザーがGUI経由で実行したプログラムの履歴実行回数が該当

2026年1月24日

「Software Supply Chain」において、「Typosquatting」攻撃をパッケージマネージャー（npm, pip等）レベルで防ぐための技術的対策はどれか。

スコープの使用、プライベートリポジトリの優先設定が該当

2026年1月24日

「Identity Threat Detection and Response (ITDR)」ソリューションが、従来のIAMやUEBAと異なる重点領域はどれか。

Active DirectoryやIdP自体の設定不備、攻撃者によるバックドアアカウント作成が該当

2026年1月24日