HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Segment Routing (SRv6/SR-MPLS)」のセキュリティ上の懸念点（Source Routing特有の問題）はどれか。

送信元がパケットヘッダーに通過経路セグメントリストを明示的に指定できるが該当

2026年1月24日

「FIDO2」の「WebAuthn」において、プライバシー保護のために、サイト（RP）ごとに異なる鍵ペアを生成・使用する仕様の目的はどれか。

複数のサイト間でユーザーの同一性名寄せを追跡・プロファイリングされることを防ぐためが目的

2026年1月24日

「Lattice-based Cryptography（格子暗号）」が、準同型暗号や耐量子暗号の基盤として有望視されている理由はどれか。

最悪ケースの計算困難性に安全性が基づいており、加算・乗算の両方の構造を持ちやすいが該当

2026年1月24日

「Quantitative Risk Analysis（定量的リスク分析）」において、モンテカルロシミュレーションを使用する主な利点はどれか。

単一の値点推定ではなく、発生確率と損失額の「分布」を用いてが利点

2026年1月24日

「Bring Your Own Key (BYOK)」モデルにおいて、鍵管理システム（KMS）の可用性が損なわれた場合（障害等）の、データへの影響はどれか。

クラウド上の暗号化データに対する復号処理ができなくなりが該当

2026年1月24日

「Digital Forensics」において、モバイルデバイス（スマホ）の調査特有の課題である「Faraday Bag（ファラデーバッグ）」の使用目的はどれか。

押収したデバイスを電波遮断ポーチに入れることで、外部からの遠隔ワイプデータ消去コマンド受信やが目的

2026年1月24日

「Infrastructure as Code (IaC)」における「Immutable Infrastructure」の原則に違反する行為（アンチパターン）はどれか。

稼働中のサーバーにSSHでログインしが該当

2026年1月24日

「Attack Surface Management (ASM)」ツールが、従来の脆弱性スキャナと異なる点はどれか。

組織が認識していない資産を外部からの視点で継続的に発見・監視することに重点を置いているが該当

2026年1月24日

「DNSSEC」が普及しても、「Last Mile」問題（クライアントとリゾルバ間の通信）が残るため、併用が必要な技術はどれか。

DoH または DoT ：クライアントからキャッシュサーバーまでの通信を暗号化・認証しが該当

2026年1月24日

「CIAM (Customer IAM)」において、ユーザー体験（UX）とセキュリティのバランスを取るための「Progressive Profiling（段階的プロファイリング）」とは何か。

初回登録時に大量の個人情報を入力させるが該当

2026年1月24日