HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Data Clean Room」技術が、マーケティングや広告業界でのデータ共有において注目されている理由はどれか。

異なる企業広告主とメディア等が、互いの生データ顧客リストを直接開示することなくが該当

2026年1月24日

「Zero Trust」環境における「Trust Algorithm」の判定において、「Confidence Score（信頼スコア）」が低下した場合の動的な対応（Adaptive Response）の例はどれか。

アクセスを即座に遮断するだけでなく、MFA多要素認証の再要求が該当

2026年1月24日

「Cyber Risk Quantification (CRQ)」において、経営層への報告時に「Value at Risk (VaR)」指標を使用するメリットはどれか。

95%の確率で、年間のサイバー損失額はX億円以下に収まる」というが利点

2026年1月24日

「Incident Response」において、ランサムウェア被害時に「復号ツール（Decryptor）」を攻撃者から受け取った場合の運用上の注意点はどれか。

復号ツール自体にバックドアやマルウェアが仕込まれている可能性があるが該当

2026年1月24日

「Secure Software Development Life Cycle (SSDLC)」において、「Threat Modeling as Code」アプローチの利点はどれか。

脅威モデルをドキュメント図ではなくコードで記述し、リポジトリで管理することでが利点

2026年1月24日

「Attack Surface Management (ASM)」において、「External ASM（EASM）」と「Cyber Asset Attack Surface Management (CAASM)」の違いはどれか。

EASMはインターネット側外部から見える資産を探索・監視するのに対しが該当

2026年1月24日

「OAuth 2.0」の「Rich Authorization Requests (RAR)」において、従来のスコープ（Scope）ベースの認可と比較したメリットはどれか。

単純な文字列ではなく、JSONオブジェクトで詳細な条件を指定できるが利点

2026年1月24日

「5G Network Slicing」のセキュリティにおいて、「Slice Isolation」が不十分な場合に発生する「Side-Channel Attack」のリスクはどれか。

共有ハードウェアキャッシュ、メモリ上のリソース競合を観測することでが該当

2026年1月24日

「Data Privacy」において、「Synthetic Data」の生成モデル（GAN等）が「Mode Collapse（モード崩壊）」を起こした場合のリスクはどれか。

生成されたデータが元のデータの多様性を失いが該当

2026年1月24日

「Post-Quantum Cryptography」において、「Stateful Hash-Based Signatures (XMSS/LMS)」の運用上の注意点はどれか。

一度使用したワンタイムキーの状態を厳密に管理・更新する必要がありが該当

2026年1月24日