HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

Webブラウザのセキュリティを強化するために、許可されるスクリプトの実行元をサーバーから指定するHTTPヘッダーはどれか。

CSPヘッダーを使用することで、クロスサイトスクリプティング（XSS）などの攻撃による不正なコード実行を…

2026年3月4日

データを複数の断片に分割し、パリティを付加して複数のノードに分散保存することで耐障害性を高める技術はどれか。

イレージャーコーディングは、一部のデータが失われても他の断片から元のデータを復元できる高効率な冗長…

2026年3月4日

電子証拠開示（eディスカバリ）のプロセスを管理するための国際標準規格はどれか。

ISO/IEC 27050は、電子的に保存された情報（ESI）の特定から提出までのプロセスを規定している。

2026年3月4日

コンテンツ配信ネットワーク（CDN）を利用する主な目的はどれか。

CDNは利用者に物理的に近い場所からデータを配信することで、ネットワークの遅延を抑え、応答性を向上させ…

2026年3月4日

OWASP Top 10において、他人のユーザーIDを推測して直接URLに入力しアクセスできてしまう脆弱性はどれか。

認可のチェックが不十分な場合、アクセス権のないデータにIDの変更だけで到達できてしまう。

2026年3月4日

BCDR（事業継続と災害復旧）において、システムが停止してから復旧するまでの最大許容時間を表す指標はどれか。

RTOは、業務が中断してから復旧するまでにかかる時間の目標値である。

2026年3月4日

暗号鍵が紛失した場合に備え、信頼できる第三者に鍵の一部または全部を預ける仕組みを何と呼ぶか。

キー・エスクローは、法執行やデータ復旧のために第三者が暗号鍵を保管しておく仕組みである。

2026年3月4日

Type 2 ハイパーバイザーが Type 1 と比較してセキュリティリスクが高い主な理由はどれか。

Type 2はホストOS上で動作するため、ホストOS自体の脆弱性や設定不備が仮想環境全体の脅威となる。

2026年3月4日

クラウドサービスブローカー（CSB）の機能のうち、複数のサービスを統合・集約して提供することを何と呼ぶか。

サービス集約は、複数のクラウドサービスを一つのパッケージとしてまとめて利用者に提供する機能である。

2026年3月4日

分散システムやログの相関分析において、各サーバー間で正確に一致させる必要がある項目はどれか。

時間がずれていると、ログの前後関係が不明になり、インシデント発生時の正確な解析が困難になる。

2026年3月4日