HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

「Static Application Security Testing (SAST)」ツールの導入初期に、開発者の反発を招きやすい最大の問題点とその対策はどれか。

大量の誤検知が発生し、修正作業が圧迫されること。対策が該当

2026年1月24日

「IoC（Indicators of Compromise）」と「IoA（Indicators of Attack）」の活用における決定的な違いはどれか。

IoCは「既知の脅威」に基づき過去または現在の侵害を検知するがが該当

2026年1月24日

OpenID Connect (OIDC) における「nonce（ナンス）」パラメータの役割はどれか。

リプレイ攻撃を防ぐが該当

2026年1月24日

「MACsec (802.1AE)」と「IPsec」の適用レイヤーと範囲の違いはどれか。

MACsecはL2データリンク層で動作し、LAN内の隣接機器間を保護するがが該当

2026年1月24日

「Hardware Security Module (HSM)」と「Trusted Platform Module (TPM)」の主な用途の違いはどれか。

HSMは主にサーバー側での鍵管理・暗号処理の高速化・集中管理に使用されが該当

2026年1月24日

「サイバーレジリエンス（Cyber Resilience）」と従来の「サイバーセキュリティ」の概念的な違いはどれか。

セキュリティは「攻撃を防ぐこと」に主眼を置くが、レジリエンスは「侵害されるが該当

2026年1月24日

暗号化技術における「Crypto-shredding（クリプトシュレッディング）」が、クラウド環境でのデータ廃棄において推奨される理由はどれか。

物理的なストレージメディアにアクセスして破壊・消磁するが該当

2026年1月24日

ランサムウェア対策における「バックアップの3-2-1-1-0ルール」の最後の「0」が意味するものはどれか。

バックアップの復元テストを行い、復元時のエラー失敗が「0」であることを確認するが該当

2026年1月24日

「DevSecOps」における「セキュリティチャンピオン」の役割として、最も適切でない（避けるべき）ものはどれか。

セキュリティチームの代わりに、全ての脆弱性修正やインシデント対応の責任を一人で負わせるは該当しない

2026年1月24日

ソースコード監査ツール（SAST）において、「テイント（Taint）伝播分析」が検出する脆弱性のパターンはどれか。

信頼できない入力ソースから取得したデータが、サニタイズや検証を経ずにが該当

2026年1月24日