HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

データが作成された国の法律の適用を受けるという概念を何と呼ぶか。

データ主権は、データの保管場所や作成場所に関連する法執行権の問題を指す。

2026年3月4日

ゲストOSからハイパーバイザーに対して、特権操作を要求するために発行される命令を何と呼ぶか。

ハイパーコールは、仮想マシンがハイパーバイザーの機能を直接利用するためのインターフェースである。

2026年3月4日

複数のクラウドサービスに対して、セキュリティポリシーの一貫した適用や監視を支援するツールはどれか。

CASBは、利用者とプロバイダーの間でセキュリティポリシーを監視・適用するゲートウェイの役割を果たす。

2026年3月4日

BCDR（事業継続と災害復旧）のテストにおいて、本番システムを実際に停止して行う最も厳格なテストはどれか。

フルインタラプションテストは、実際の障害発生時と同様に本番環境を切り替えて機能を確認する。

2026年3月4日

訴訟において、関係する可能性のあるデータの廃棄を一時的に停止する措置を何と呼ぶか。

リーガルホールドは、証拠隠滅を防ぐために法的な義務としてデータの保全を命じるものである。

2026年3月4日

SDNアーキテクチャにおいて、ネットワーク全体の管理やポリシー設定を行う層へのインターフェースはどれか。

ノースバウンドAPIは、コントロール層とアプリケーション層の間で情報をやり取りするために使用される。

2026年3月4日

ユーザーが意図しない操作を正規のWebサイト上で実行させられる攻撃を防ぐための対策はどれか。

CSRFトークンは各リクエストが正規のユーザーから送信されたものであることを検証するために有効である。

2026年3月4日

IaaSモデルにおいて、ゲストOSのセキュリティパッチを適用する責任を負うのは誰か。

IaaSでは、利用者がOS以上のレイヤーの管理責任（パッチ適用を含む）を負う。

2026年3月4日

FIPS 140-2 レベル4において、最も特徴的な保護要件はどれか。

レベル4は、物理的な攻撃を検知した際にデータを即座に消去するなどの高度な物理耐性を備える。

2026年3月4日

汎用的なサーバーのローカルストレージをソフトウェアで統合し、共有ストレージとして利用する技術はどれか。

SDSは物理ハードウェアに依存せず、ソフトウェアによって柔軟なストレージ構成を実現する。

2026年3月4日