HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Attribute-Based Encryption (ABE: 属性ベース暗号)」の特徴と利点はどれか。

暗号文または秘密鍵に「属性」を埋め込みが利点

2026年1月24日

「Supply Chain Security」において、ハードウェアの「Component Authenticity（真正性）」を検証するために、X線検査や破壊検査以外に使用される「電気的指紋」技術とは何か。

チップの消費電力や電磁波放射のパターン、あるいはPUFの応答を、既知の真正品と比較してが該当

2026年1月24日

「Data Lifecycle Management」において、アーカイブデータの「Media Obsolescence（媒体の陳腐化）」リスクへの対応策はどれか。

ハードウェアドライブやファイル形式が古くなって読めなくなる前にが該当

2026年1月24日

「Security Orchestration, Automation, and Response (SOAR)」において、人間の介入（Human within the loop）が必要なプロセスとして、完全に自動化すべきでない判断はどれか。

重要なシステムのネットワーク遮断や、従業員の解雇・法的措置に関わる判断などが該当

2026年1月24日

「Interactive Application Security Testing (IAST)」が、DevOpsパイプラインにおいてDASTよりも好まれる場合がある理由はどれか。

QAテスト機能テスト実行中のアプリケーション内部からリアルタイムで脆弱性を検知できるが該当

2026年1月24日

「Chaos Engineering」をセキュリティに適用する際、「Blast Radius（爆発半径/影響範囲）」を最小化するための原則はどれか。

最初は開発環境やステージング環境などの影響の少ない場所から始め、本番環境で実施するが該当

2026年1月24日

「OpenID Connect」の「Back-Channel Logout」仕様において、IdPが各SP（RP）に対してログアウト通知を送る際のリスクと対策はどれか。

悪意のあるSPがログアウト通知を悪用してDoS攻撃を行ったりが該当

2026年1月24日

「Secure Multi-Party Computation (SMPC)」において、計算に参加する各パーティが「Semihonest（半誠実）」モデルであると仮定する場合の意味はどれか。

各パーティはプロトコルの手順には従うがが該当

2026年1月24日

「IPv6 Security」において、IPv6特有の「Extension Header（拡張ヘッダー）」がファイアウォールやIDSに与える課題はどれか。

拡張ヘッダーが多数連なるとヘッダーチェーン、L4情報がパケットの奥深くに配置されるが該当

2026年1月24日

「Synthetic Data（合成データ）」の生成において、元のデータの統計的特性を維持しつつ、プライバシーを保護するために使用されるAIモデルは主にどれか。

GANやVAEが該当

2026年1月24日