HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

SAMLのセキュリティリスクの一つである「Replay Attack（リプレイ攻撃）」を防ぐために、SP（Service Provider）がアサーション受信時に検証すべきID以外の要素はどれか。

アサーションIDの一意性と、発行日時および有効期間のタイムスタンプが該当

2026年1月24日

Wi-Fiセキュリティにおいて、「PMF (Protected Management Frames, 802.11w)」を必須とすることで防げる特定の攻撃はどれか。

攻撃者がAPになりすまして「Deauthentication認証解除」フレームを送信しが該当

2026年1月24日

「Trusted Platform Module (TPM)」の「PCR (Platform Configuration Register)」の値を「Seal（封印）」操作に使用する目的はどれか。

データの暗号化時に、特定のPCR値を指定することでが目的

2026年1月24日

GDPRの「データ最小化（Data Minimization）」原則を、AI/機械学習のモデル開発に適用する際のジレンマと解決策はどれか。

AIは大量のデータを必要とするが、GDPRは必要最小限を求めるが該当

2026年1月24日

「サードパーティリスク」管理において、ベンダーに提出させる「SOC 2 Type 2レポート」の評価対象期間に「空白期間（Bridge Letterが必要な期間）」がある場合のリスクはどれか。

監査対象期間の終了日から現在までの間にが該当

2026年1月24日

インシデント対応の「検知」フェーズにおいて、ハニーポット（Deception Technology）が生成するアラートが、IDS/IPSのアラートよりも優先度が高い（High Fidelity）とされる理由はどれか。

ハニーポットは正規の業務利用がないシステムであるが該当

2026年1月24日

「イミュータブル（不変）オブジェクト」を多用するプログラミングスタイルが、セキュリティ（特に並行処理時の安全性）に寄与する理由はどれか。

オブジェクトの状態が作成後に変更されないが該当

2026年1月24日

IdP（Identity Provider）における「IdP Chaining（IdP連鎖）」または「Federation Proxy」構成が必要となるシナリオはどれか。

企業が複数のパートナー組織と連携する際、各パートナーのIdPと個別に信頼関係を結ぶが該当

2026年1月24日

脆弱性診断における「CVSSスコア」の限界と、それを補完する「EPSS (Exploit Prediction Scoring System)」の役割はどれか。

CVSSは脆弱性の深刻度を示すが「悪用される確率」は示さないが該当

2026年1月24日

「サイドチャネル攻撃」に対するソフトウェアレベルの対策「コンスタントタイム（定数時間）プログラミング」とは何か。

秘密情報鍵やパスワードの値が該当

2026年1月24日