HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Data Lineage（データリネージ）」ツールが、データの完全性（Integrity）やコンプライアンス監査に役立つ理由はどれか。

データの発生源からが該当

2026年1月24日

「Post-Quantum Cryptography (PQC)」への移行準備として、現在組織が行うべき「Crypto-Agility（暗号の俊敏性）」の確保とは何か。

使用している暗号アルゴリズムやライブラリ、証明書をハードコーディングせずが該当

2026年1月24日

「Supply Chain Risk Management (SCRM)」において、ハードウェア製品の「Tamper Evidence（改ざん証跡）」を確認する手段の例はどれか。

ホログラムシール、特殊な封印テープ、開封すると色が変色するラベルなどが該当

2026年1月24日

「Threat Hunting（脅威ハンティング）」のアプローチとして、「Data Driven（データ主導）」ではなく「Hypothesis Driven（仮説主導）」で行う際の流れはどれか。

もし攻撃者がXという手法を使っていたら、Yというログが残るはずだ」という仮説を立てが該当

2026年1月24日

APIセキュリティにおいて、「Insecure Direct Object References (IDOR)」脆弱性を防ぐために、連番のID（1, 2, 3…）の代わりに使用が推奨されるものはどれか。

UUIDなどの推測困難なランダム文字列、またはIDに対するアクセス権限チェックの徹底が該当

2026年1月24日

「Bug Bounty（バグ報奨金）」プログラムを公開する前に、組織が準備しておくべき「Vulnerability Disclosure Policy (VDP)」の重要な要素はどれか。

セーフハーバー」条項：善意のハッカーがルールに従って調査する限り、法的措置を取らないが該当

2026年1月24日

「TLS 1.3」において、Forward Secrecy（前方秘匿性）を強制するために廃止された鍵交換アルゴリズムはどれか。

RSA鍵交換および静的Diffie-Hellmanが該当

2026年1月24日

「Privileged Access Management (PAM)」における「Just-in-Time (JIT) Access」のメリットはどれか。

特権アカウントに常時高い権限を持たせるが利点

2026年1月24日

「Micro-segmentation（マイクロセグメンテーション）」を実装する際、ネットワーク層（L3/L4）のファイアウォールではなく、ホストベースまたはハイパーバイザーベースの制御が必要な理由はどれか。

同一サブネット内の通信はゲートウェイファイアウォールを通過しないが該当

2026年1月24日

「Format-Preserving Encryption (FPE: 書式保持暗号化)」が、レガシーシステムやデータベースの保護において有用な理由はどれか。

クレジットカード番号を暗号化しても「16桁の数字」の形式を維持できるが該当

2026年1月24日