HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

データ保護において、データの機密性や重要度に基づいて分類を行うプロセスはどれか。

ラベリングによってデータの重要度を明確にし、適切な保護レベルを適用することが可能になる。

2026年3月4日

IPsecにおいて、元のIPヘッダーを含めてパケット全体を暗号化し、新しいヘッダーを付与するモードはどれか。

トンネルモードは拠点間VPNなどで一般的に使用され、パケット全体を保護してカプセル化する。

2026年3月4日

サービスレベル合意書（SLA）において、達成すべき具体的な目標値を何と呼ぶか。

SLOはSLAの中で定義される、稼働率などの具体的なパフォーマンス目標数値を指す。

2026年3月4日

プライベートクラウドを自社で構築・運用する場合の最大のメリットはどれか。

プライベートクラウドは特定の組織専用であるため、セキュリティや構成を自在に設計できる。

2026年3月4日

APIへの過剰なアクセスを制限し、サービスの可用性を維持するための仕組みはどれか。

レート制限を設けることで、特定のユーザーや攻撃者によるリソースの占有やDoS攻撃を防ぐことができる。

2026年3月4日

監視システムにおいて、単一の事象ではなく複数の事象を組み合わせてリスクを判断する手法はどれか。

相関分析は、異なるソースからの情報を統合して複雑な攻撃パターンを特定するために用いられる。

2026年3月4日

暗号鍵のライフサイクル管理において、鍵の生成から破棄までを一元的に行うシステムを何と呼ぶか。

KMS（キーマネジメントシステム）は、暗号鍵の安全な保管、配布、更新、破棄を管理する。

2026年3月4日

仮想マシン上で動作するオペレーティングシステムに対して、不要なサービスを停止しセキュリティを強化する作業はどれか。

ハーデニングは、アタックサーフェスを最小化するためにOSやアプリの設定を最適化するプロセスである。

2026年3月4日

クラウドの特性である「広範なネットワークアクセス」において、利用が想定されるデバイスはどれか。

クラウドサービスは、PCやスマホなどの多様なデバイスから標準的な仕組みでアクセス可能であるべきとされ…

2026年3月4日

クラウドの管理プレーンへのアクセスにおいて、通常の業務ネットワークとは別の経路を利用する手法はどれか。

アウトオブバンド管理は、専用の通信路を使用することで安全かつ確実に管理操作を行う手法である。

2026年3月4日