HOME
CISSP エキスパート

「CISSP エキスパート」の記事一覧

APIセキュリティの「Mass Assignment（マスアサインメント）」脆弱性を防ぐためのフレームワークレベルでの対策はどれか。

DTOパターンを使用し、クライアントから受け取るフィールドをホワイトリスト形式で厳密に定義してが該当

2026年1月24日

AI/MLシステムのセキュリティ評価において、「データポイズニング（Data Poisoning）」と「敵対的サンプル（Adversarial Example）」の違いは何か。

データポイズニングは「学習フェーズ」で訓練データを汚染してモデル自体を改ざんする攻撃が該当

2026年1月24日

FIDO2/WebAuthnにおける「User Verification（ユーザー検証）」と「User Presence（ユーザー存在確認）」の違いはどれか。

User VerificationはPIN入力や生体認証が該当

2026年1月24日

「準同型暗号（Homomorphic Encryption）」の実用化における「ノイズ管理（Noise Management）」の課題とは何か。

暗号化データに対する演算特に乗算を繰り返すとノイズが増大し、最終的に復号不能になるが該当

2026年1月24日

DNS over HTTPS (DoH) の普及により、従来の企業内プロキシやUTMでの「ドメインフィルタリング」が機能しなくなる問題への対策として、推奨されるアプローチはどれか。

エンドポイントセキュリティでの制御、またはブラウザの管理ポリシーでDoHを無効化・制御しが該当

2026年1月24日

クラウドストレージ（S3バケット等）における「オブジェクトロック（WORM: Write Once Read Many）」機能のコンプライアンスモードとガバナンスモードの違いは何か。

コンプライアンスモードはルートユーザーを含め誰にも削除・変更ができない厳格なロックだがが該当

2026年1月24日

マイクロサービスアーキテクチャにおける「分散トレーシング（Distributed Tracing）」のセキュリティ上の利点はどれか。

複数のサービスを跨ぐリクエストの全経路を可視化することで、異常なレイテンシやエラーが利点

2026年1月24日

サプライチェーンリスク管理（SCRM）において、「SBOM（Software Bill of Materials）」の提出をベンダーに義務付けることの直接的な効果はどれか。

製品に含まれるオープンソースやサードパーティコンポーネントの脆弱性が発覚した際が該当

2026年1月24日

インシデント対応において、マルウェアに感染した仮想マシン（VM）の証拠保全を行う際、電源を切る（Power Off）よりも「サスペンド（Suspend）」や「スナップショット」を選択すべき理由はどれか。

電源を切るとRAM揮発性メモリの内容が消失するがが該当

2026年1月24日

OAuth 2.0のセキュリティベストプラクティス（BCP 212/RFC 8252）において、ネイティブアプリが認可リクエストを行う際、組み込みブラウザ（WebView）の使用が禁止され、システムブラウザまたは外部ユーザーエージェントの使用が推奨される理由はどれか。

WebViewではアプリ自体がユーザーの入力パスワード等やCookieを盗聴・操作できる可能性が該当

2026年1月24日