HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

eディスカバリにおける「情報ガバナンス」の役割はどれか。

適切なデータ管理と分類を行っておくことで、訴訟時の証拠開示プロセスを効率化し、コストを抑える。

2026年3月4日

NISTによるクラウド定義で、リソースが地理的に分散していることを示す用語はどれか。

利用者はリソースの正確な物理的場所を知る必要がなく、どこからでも利用できることを指す。

2026年3月4日

APIにおける「BOLA（壊れたオブジェクトレベルの認可）」脆弱性の説明はどれか。

認証はされていても、アクセスしてよいリソースかどうかの検証が不足している場合に発生する脆弱性である。

2026年3月4日

クラウドにおける可用性設計で、単一故障点（SPOF）を排除するための基本的な考え方はどれか。

重要なコンポーネントを二重化し、一方が故障した際にもう一方が引き継ぐ仕組みが必要である。

2026年3月4日

TEE（信頼実行環境）の主な目的はどれか。

CPU内の安全な領域で処理を行うことで、特権ユーザーからも処理中のデータを隠蔽する。

2026年3月4日

「計算リソースの制限（Limits）」を設定する主な目的はどれか。

リソースの制限を設定することで、マルチテナント環境におけるリソースの公平な分配を維持する。

2026年3月4日

「ベンダーロックイン」を回避するための技術的なアプローチはどれか。

標準的な技術を用いることで、他のプロバイダーやオンプレミス環境への移行コストを低減できる。

2026年3月4日

インシデント対応の「根絶（Eradication）」フェーズで行うべきことはどれか。

封じ込めの後、侵害の原因となった要素を完全に取り除き、再発を防ぐための措置を講じる。

2026年3月4日

リスクマネジメントにおいて、リスクの影響をサードパーティ（保険会社など）に移す戦略はどれか。

保険への加入などは、リスクによる金銭的損失の責任を他者に移転する手法である。

2026年3月4日

クラウドの物理データセンターにおいて、サーバーラックへの不正アクセスを検知するための物理的対策はどれか。

物理的な資産の保護には、施錠やセンサー、監視カメラなどの物理的セキュリティ対策が不可欠である。

2026年3月4日