HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Cyber Threat Intelligence (CTI)」において、「Attribution（攻撃者の特定）」を行うことの難しさと、一般企業における優先度はどれか。

攻撃者は偽装を行うが該当

2026年1月24日

「Identity Fabrics」アーキテクチャにおいて、「Identity Data Abstraction Layer」が必要とされる理由はどれか。

LDAP、AD、SQL、APIなど、異なる形式で散在するIDデータソースを仮想的に統合しが該当

2026年1月24日

「Automated Penetration Testing」ツールと人間のペネトレーションテスターの役割分担において、人間が担当すべき領域はどれか。

複雑なビジネスロジックの悪用、ソーシャルエンジニアリング、物理的侵入が該当

2026年1月24日

「Zero Trust Architecture」において、マイクロセグメンテーションの実装に「BGP (Border Gateway Protocol)」を利用するアプローチ（BGP on the Host）の利点はどれか。

各ホストサーバーでBGPを実行し、自身のIPをToRスイッチに広報することでが利点

2026年1月24日

「TLS Encrypted Client Hello (ECH)」の導入により、企業のセキュリティ監視機器（Proxy/Firewall）が「SNI (Server Name Indication)」を見られなくなる問題への対応策はどれか。

管理下の端末にルート証明書を配布してTLS終端復号を行うか、DNSフィルタリングを強化するかが該当

2026年1月24日

「Data De-identification（データ非識別化）」において、「k-anonymity（k-匿名性）」の弱点である「Homogeneity Attack（同質性攻撃）」とは何か。

k人のグループ内の機密属性例：病名がすべて同じ値例：全員がガンであるが該当

2026年1月24日

「Operational Technology (OT) Security」において、IT環境のインシデント対応手順（即時遮断・隔離）をそのまま適用できない理由はどれか。

高炉や発電所などの物理プロセス制御システムを急停止すると、設備の物理的破壊、環境汚染が該当

2026年1月24日

「Endpoint Detection and Response (EDR)」において、マルウェアがEDRのフック（監視）を回避するために使う「Un-hooking」技術とは何か。

メモリ上にロードされたシステムDLLを、ディスク上のクリーンなファイルで上書きするかが該当

2026年1月24日

「API Security」において、REST APIの「Mass Assignment」脆弱性を自動検知するためのテスト手法はどれか。

正常なリクエストボディに、内部モデルに存在しそうな追加フィールドを含めて送信しが該当

2026年1月24日

「Application Security Testing」において、DASTツールが「SPA (Single Page Application)」をスキャンする際の課題と、必要な機能はどれか。

SPAはJavaScriptで動的にDOMを生成するが該当

2026年1月24日