HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Network Time Security (NTS)」において、時刻同期サーバーへのDoS攻撃（増幅攻撃）を防ぐための仕組みはどれか。

クッキーメカニズムを使用し、サーバーが状態を持たずにクライアントを検証できるようにするとともにが該当

2026年1月24日

「Decentralized Identity (DID)」において、「Pairwise DID（ペアワイズDID）」を使用するプライバシー上のメリットはどれか。

サービスごとに異なるDID識別子を生成して使い分けることでが利点

2026年1月24日

「Lattice-based Cryptography」において、「Learning With Errors (LWE)」問題が安全性の根拠となっている理由の一つはどれか。

線形方程式系に小さな「誤差エラー」を加えるとが該当

2026年1月24日

「Third-Party Risk Management (TPRM)」において、ベンダーの「Fourth Party（再委託先）」リスクを管理するための契約上の条項はどれか。

再委託を行う場合の事前通知・承認義務、および再委託先に対しても同等のセキュリティ要件を課すが該当

2026年1月24日

「Privacy Enhancing Technologies (PETs)」において、「Secure Enclaves（TEE）」と「Homomorphic Encryption（HE）」の使い分けの基準はどれか。

TEEはハードウェア依存で処理が高速だがサイドチャネル攻撃のリスクがありが該当

2026年1月24日

「Microservices Security」において、「Service Mesh」が提供する「Policy enforcement」の利点はどれか。

各マイクロサービスのコード内にセキュリティロジック認証・認可・レート制限を埋め込むが利点

2026年1月24日

「Threat Hunting」において、「Long Tail Analysis（ロングテール分析）」または「Least Frequency of Occurrence（最小頻度出現）」手法が有効な理由はどれか。

環境内で「最も稀にしか発生しない」イベントにこそが該当

2026年1月24日

「Penetration Testing」において、Webソケット（WebSockets）通信をテストする際の課題とアプローチはどれか。

HTTPプロトコルとは異なるハンドシェイクやフレーミングを使用するが該当

2026年1月24日

「5G Security」において、「SUCI (Subscription Concealed Identifier)」が導入された目的はどれか。

IMSI加入者識別子を空中で平文送信するが目的

2026年1月24日

「FIDO Alliance」が推進する「FIDO Device Onboarding (FDO)」プロトコルの目的はどれか。

IoTデバイスの初期設定において、製造段階で埋め込まれたクレデンシャルを使用しが目的

2026年1月24日