HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Business Continuity Plan (BCP)」において、代替サイトへの移動を伴う発動基準（Triggers）を設定する際、曖昧さを排除するために必要なものはどれか。

震度6以上」「メインDCの停電が4時間継続」など、定量的かつ客観的に判断可能な指標閾値とが該当

2026年1月24日

「Incident Response」において、広報担当者がメディアに対して「No Comment（ノーコメント）」を繰り返すことのリスクはどれか。

情報隠蔽や不誠実な態度と受け取られ、憶測による誤った報道や風評被害を拡大させが該当

2026年1月24日

「Software Bill of Materials (SBOM)」において、コンポーネントの依存関係が多層（Transitive Dependencies）になっている場合、「VEX (Vulnerability Exploitability Exchange)」が不可欠な理由はどれか。

直接依存していない深層のライブラリに脆弱性があっても、親コンポーネントの実装が該当

2026年1月24日

「Fuzzing（ファジング）」において、「Sanitizer（サニタイザー）」技術（AddressSanitizer, MemorySanitizer等）をコンパイル時に組み込む目的はどれか。

プログラム実行時のメモリエラーをリアルタイムで検知しが目的

2026年1月24日

「OAuth 2.0」の「Demonstration of Proof-of-Possession (DPoP)」拡張仕様の目的はどれか。

アクセストークンをクライアントの秘密鍵公開鍵のハッシュ等に紐付けることでが目的

2026年1月24日

「Homomorphic Encryption（準同型暗号）」の処理において、暗号化データのサイズ（Ciphertext Expansion）が平文に比べてどうなるか、およびそれがネットワークに与える影響は。

暗号文のサイズは平文の数千倍〜数万倍に膨れ上がるが該当

2026年1月24日

「DNS over QUIC (DoQ)」が標準化（RFC 9250）されたことによる、DoH/DoTと比較したメリットはどれか。

UDPベースのQUICを使用するが利点

2026年1月24日

「Data Sovereignty」と「Data Localization」の違いにおいて、グローバル企業のクラウド戦略に最も制約を与えるのはどちらか。

Data Localization：データの物理的な保存場所をその国内に限定するが該当

2026年1月24日

「Quantitative Risk Analysis」において、発生頻度が極めて低い（100年に1度）が影響が壊滅的なリスク（地震、パンデミック等）の「ALE（年間損失予想）」を計算することの限界はどれか。

ALEが極端に小さくなり、日常的な高頻度低影響のリスクマルウェア感染等と同程度に見えてしまうが該当

2026年1月24日

「Supply-chain Levels for Software Artifacts (SLSA)」レベル2で求められる「Version Control（バージョン管理）」の要件はどれか。

全ての変更履歴がバージョン管理システムに記録されており、誰がいつ変更したかが認証・記録されが該当

2026年1月24日