HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Incident Response (IR)」において、「Forensic Readiness（フォレンジック準備態勢）」を整えておくことのメリットはどれか。

インシデント発生時に、必要なログや証拠が既に適切な設定で保存・維持されているが利点

2026年1月24日

「Decentralized Identity (DID)」において、「Zero Knowledge Proof (ZKP)」を使用することで実現できる「Selective Disclosure（選択的開示）」の具体例はどれか。

18歳以上である」という事実だけを証明し、生年月日や氏名が該当

2026年1月24日

「Continuous Security Validation (CSV)」または「Breach and Attack Simulation (BAS)」ツールの導入目的はどれか。

年1回のペネトレーションテストではなくが目的

2026年1月24日

「Network Function Virtualization (NFV)」環境において、ハイパーバイザーが侵害された場合の影響範囲（Blast Radius）はどれか。

そのハイパーバイザー上で動作しているすべての仮想ネットワーク機能とその通信がが該当

2026年1月24日

「Zero Trust Architecture (ZTA)」において、NIST SP 800-207が定義する「Trust Algorithm」への入力情報（Context）に含まれるべき要素はどれか。

ユーザーのID・属性、デバイスの健全性パッチ・マルウェア、位置情報、時刻、リソースの感度が該当

2026年1月24日

「Tokenization（トークン化）」において、PCI DSSなどのコンプライアンス範囲（スコープ）縮小効果が得られる理由はどれか。

本物のカード番号はトークン化サーバーヴォールト内のみに存在しが該当

2026年1月24日

「Privacy Impact Assessment (PIA)」と「Data Protection Impact Assessment (DPIA)」の関係性について、GDPRの文脈での正しい理解はどれか。

DPIAはGDPR第35条で「高リスク」な処理に対して義務付けられた特定の評価プロセスでありが該当

2026年1月24日

「SOAR」における「Automation（自動化）」と「Orchestration（オーケストレーション）」の違いはどれか。

Automationは単一のタスクの自動化が該当

2026年1月24日

「Server-Side Request Forgery (SSRF)」攻撃において、攻撃者がクラウド環境（AWS等）で狙う典型的なターゲット（URL）はどれか。

インスタンスメタデータサービスにアクセスし、一時的な認証情報を盗み出すが該当

2026年1月24日

「Purple Teaming（パープルチーム）」演習において、レッドチームとブルーチームが「隣り合って座る（密に連携する）」ことの意義はどれか。

攻撃を実行した直後に「今検知できたか？」「ログにはどう出ているか？」を確認し合いが該当

2026年1月24日