HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Threat Intelligence」の共有において、「STIX 2.x」がJSON形式を採用したことで、従来のXMLベース（STIX 1.x）と比較して改善された点はどれか。

データ構造が軽量かつシンプルになり、グラフベースのデータモデルが該当

2026年1月24日

「Red Teaming」において、物理的な侵入（Physical Breach）を成功させた後、サイバー世界への足掛かりを作るために使用される「Dropbox（ドロップボックス）」とは何か。

ネットワークポートに接続して遠隔操作を可能にする小型デバイスをが該当

2026年1月24日

「Verifiable Credentials (VC)」の交換プロトコルにおいて、「Zero-Knowledge Proofs (ZKP)」を使用する場合、Verifier（検証者）が受け取る情報の性質はどれか。

クレデンシャルの発行者署名が有効であることが該当

2026年1月24日

「Post-Quantum Cryptography (PQC)」の署名アルゴリズム（Dilithium, Falcon等）への移行において、既存のシステム（PKI、HSM）が直面する物理的な制約はどれか。

PQCの鍵サイズや署名サイズは従来のRSA/ECCに比べて大きいが該当

2026年1月24日

「Wi-Fi 7」の「Multi-Link Operation (MLO)」機能を使用する際、攻撃者が「Straddle（またがり）」攻撃を行うリスクはどれか。

複数の周波数帯にまたがって通信しているデバイスに対してが該当

2026年1月24日

「Data Loss Prevention (DLP)」の導入において、「フィンガープリンティング（Exact Data Matching）」方式を使用する際の、ハッシュ化されたインデックスデータの保護責任は誰にあるか。

DLPベンダーではなく導入企業顧客にあるが該当

2026年1月24日

APIセキュリティにおいて、「GraphQL」の「イントロスペクション（Introspection）」クエリを無効化しても、スキーマ情報が推測されるリスク（Field Suggestion等）への対策はどれか。

本番環境では、開発者向けのエラーメッセージを無効化し、詳細なエラー情報を返さないようにするが該当

2026年1月24日

「Enterprise Risk Management (ERM)」における「Risk Aggregation（リスク集約）」の課題として、異なる部門（IT、法務、財務）のリスクを統合する際に発生する「相関関係（Correlation）」の見落としとは何か。

個別の部門では軽微なリスクが、同時に発生することで相乗効果を生みが該当

2026年1月24日

「Forensic Readiness（フォレンジック準備態勢）」計画において、ログの保持期間（Retention Policy）を決める際に考慮すべき「Dwell Time（滞留時間）」とは何か。

攻撃者が侵入してから検知されるまでの平均期間業界平均で数週間〜数ヶ月のことでが該当

2026年1月24日

「Attack Path Management（攻撃経路管理）」が、従来の脆弱性管理と異なる点はどこか。

個々の脆弱性の深刻度だけでなく、ネットワーク構成、設定、権限関係をグラフ化しが該当

2026年1月24日