HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Identity Proofing（身元確認）」の基準（NIST SP 800-63A）において、IAL3（最高レベル）で要求される「バイオメトリクス照合」のプロセスはどれか。

登録時に取得した生体情報と、身分証明書パスポート等の顔写真が該当

2026年1月24日

「Trusted Execution Environment (TEE)」の実装において、サイドチャネル攻撃（キャッシュタイミング攻撃等）を防ぐための「Page Coloring（ページカラーリング）」技術とは何か。

物理メモリページをキャッシュのセットに対応する「色」に分類しが正解

2026年1月24日

「Software Defined Perimeter (SDP)」において、コントローラーが隠蔽（Dark）されている理由と、クライアントが最初にコントローラーに接続する仕組みはどれか。

コントローラー自体もSPA等で保護されており、認可されたパケットを受け取らない限り応答しないが該当

2026年1月24日

「Data Residue（データの残留）」問題において、DRAM（揮発性メモリ）に対する「Cold Boot Attack」のリスクを軽減するための対策はどれか。

メモリのスクランブル機能を有効にするかが該当

2026年1月24日

ISC2倫理規約の最初の規範（Canon）である「社会、一般大衆の安全と福利を守る」において、専門家が直面する可能性のある「公益通報（Whistleblowing）」のジレンマに対するISC2の指針はどれか。

組織の内部での解決を最優先すべきだが、公共の安全に対する差し迫った危険があるが該当

2026年1月24日

「Quantum Key Distribution (QKD)」ネットワークにおいて、中継ノード（Trusted Node）が必要となる現在の技術的制約はどれか。

光ファイバーによる量子状態光子の伝送距離に限界がありが該当

2026年1月24日

「Hardware Trojan（ハードウェアトロイ）」の検出において、「Side-Channel Analysis（サイドチャネル解析）」が有効な理由はどれか。

トロイの木馬回路が動作トリガーした際に生じる、微細な消費電力の変動や電磁波放射のパターン変化をが該当

2026年1月24日

「Supply-chain Levels for Software Artifacts (SLSA)」のレベル3で要求される「Build Integrity（ビルドの完全性）」の要件はどれか。

ビルドプラットフォームが、コードの取得元とビルドプロセスを認証・記録しが該当

2026年1月24日

「Operational Resilience（オペレーショナル・レジリエンス）」規制（DORA等）が金融機関に求めている、従来のリスク管理を超えた視点はどれか。

単なる資産の保護だけでなく、重要なビジネスサービス決済等をが該当

2026年1月24日

「Confidential Computing」において、クラウド管理者がメモリダンプを取得してもデータが見えない仕組みはどれか。

メモリ暗号化キーがCPUのハードウェア内部で生成・保持されが該当

2026年1月24日