HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Insider Threat（内部脅威）」プログラムにおいて、プライバシーへの配慮と監視のバランスを保つための原則はどれか。

監視対象となる従業員に対してモニタリングの方針を明示通知しが該当

2026年1月24日

インシデント対応の「Eradication（根絶）」フェーズにおいて、単にマルウェアを削除するだけでなく、必ず実施すべき活動はどれか。

侵入の原因となった脆弱性のパッチ適用、設定ミスの修正、侵害されたアカウントのパスワード変更などが該当

2026年1月24日

「Shift Left（シフトレフト）」アプローチにおいて、開発者のIDE（統合開発環境）にセキュリティプラグイン（Spell checkerのような）を導入する効果はどれか。

コードを書いているその瞬間に脆弱性を指摘・修正提案することで、修正コスト手戻りを最小化しが該当

2026年1月24日

「Identity Governance and Administration (IGA)」が、単なるIAM（アクセス管理）ツールと区別される主な機能（ガバナンス機能）はどれか。

誰が何にアクセスできるか」の可視化だけでなく、定期的な「棚卸し」、職務分掌チェックが該当

2026年1月24日

レッドチーム演習における「White Card（ホワイトカード）」または「Inject」の使用目的はどれか。

演習の進行上、技術的に突破に時間がかかりすぎる場合や、物理的な破壊を避けるが目的

2026年1月24日

「SD-WAN」のセキュリティ機能として、拠点からのインターネットアクセスをデータセンター経由にせず直接行う「ローカルブレイクアウト（LBO）」のリスク対策はどれか。

拠点ルーター自体にファイアウォールやUTM機能を統合するかが該当

2026年1月24日

「Zero Knowledge Proof（ゼロ知識証明）」を利用した認証システムのメリットはどれか。

サーバー側にパスワードや生体情報そのものを送信・保存せずが利点

2026年1月24日

「Data Discovery（データ検出）」ツールが、シャドーIT対策やGDPR対応において果たす役割はどれか。

組織内のファイルサーバー、クラウド、エンドポイントをスキャンしが該当

2026年1月24日

「Software Composition Analysis (SCA)」ツールが、単なる脆弱性検知だけでなく「ライセンスコンプライアンス」においても重要である理由はどれか。

OSSの中には「Copyleft」のようにが該当

2026年1月24日

「Business Impact Analysis (BIA)」において、「定量的評価」が困難な「無形資産（Intangible Assets）」への影響を評価する際に考慮すべき要素はどれか。

企業ブランドの毀損、顧客の信頼喪失、従業員の士気低下、規制当局からの制裁や評判リスクなどが該当

2026年1月24日