HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Resilience Engineering」の観点から、システム設計において「Loose Coupling（疎結合）」が推奨される理由はどれか。

コンポーネント間の依存関係を最小限にすることでが該当

2026年1月24日

「Digital Forensics」において、クラウドの「Serverless Functions（AWS Lambda等）」の調査が困難な理由はどれか。

実行環境コンテナがイベント終了後に即座に破棄されるが該当

2026年1月24日

「Software Supply Chain Security」において、「Reproducible Builds（再現可能なビルド）」が保証するものはどれか。

同じソースコードとビルド環境からは、ビット単位で同一のバイナリが生成されるが該当

2026年1月24日

「Adversary Emulation（敵対的エミュレーション）」において、「MITRE ATT&CK」を使用する際、単にテクニックを網羅するだけでなく考慮すべき「Procedure（手順）」のレベルとは何か。

同じテクニックでも、攻撃グループが該当

2026年1月24日

「Segment Routing IPv6 (SRv6)」において、「Micro-segment (uSID)」を使用する目的はどれか。

128ビットのIPv6アドレス内に複数のセグメントID命令を圧縮して格納することでが目的

2026年1月24日

「Continuous Access Evaluation Protocol (CAEP)」の導入により、ゼロトラスト環境でのセキュリティがどう向上するか。

認証時の確認だけでなくが該当

2026年1月24日

「AI Security」において、LLM（大規模言語モデル）の「Training Data Extraction（学習データ抽出）」攻撃を防ぐための「Differential Privacy（差分プライバシー）」適用時の課題はどれか。

学習時にノイズを加えることで、モデルが学習データ内の個人情報電話番号等を記憶するが該当

2026年1月24日

「Confidential Computing」における「Enclave Malware」リスクとは何か。

攻撃者がEnclave技術を悪用し、マルウェアをEnclave内で実行させることでが該当

2026年1月24日

「DevSecOps」において、「Policy as Code (PaC)」ツール（OPA: Open Policy Agent等）を導入するメリットはどれか。

セキュリティポリシー例：コンテナの特権禁止をコードが利点

2026年1月24日

「Supply Chain Risk」において、「Fourth Party（4次請け）」以降の深層サプライチェーンのリスクを可視化・管理するためのアプローチはどれか。

主要な一次サプライヤーに対し、その供給元のマッピングとリスク管理状況の報告を義務付けるとともにが該当

2026年1月24日