HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

OWASP ZAPなどのツールを使用して、実行中のWebアプリに既知の攻撃パターンを試す手法はどれか。

DASTは外部からリクエストを送信し、アプリの応答から脆弱性を判断する動的テスト手法である。

2026年3月4日

変更管理において、緊急時に通常のプロセスを簡略化して実施される変更を何と呼ぶか。

サービス停止などの重大事態に対応するため、迅速な承認と実施が必要な変更が該当する。

2026年3月4日

データ漏洩防止（DLP）において、文書の機密レベルをメタデータとして付与する手法を何と呼ぶか。

データに「極秘」などのラベルを付与することで、DLPポリシーに基づいた適切な制御が可能になる。

2026年3月4日

ハイパーバイザーの「シンカーニング」や「アタックサーフェスの最小化」の目的はどれか。

機能を必要最小限に絞ることで、攻撃の糸口となるコードの脆弱性を減らすことができる。

2026年3月4日

リソースプーリングによって発生する「マルチテナンシー」の最大のリスクはどれか。

複数の顧客がリソースを共有するため、隔離が不完全だと他者のデータにアクセスできる可能性がある。

2026年3月4日

クラウド移行時の「デューデリジェンス」として適切な行動はどれか。

デューデリジェンスは、リスクを理解し適切な意思決定を行うために必要な注意義務である。

2026年3月4日

APIゲートウェイの主なセキュリティ機能に含まれないものはどれか。

APIゲートウェイは通信の制御や保護を行うものであり、開発コード自体の難読化は行わない。

2026年3月4日

問題管理プロセスにおいて、一時的な回避策を適用した既知の問題を記録したものを何と呼ぶか。

KEDBは過去のトラブルと解決策を蓄積し、迅速な復旧を支援するためのデータベースである。

2026年3月4日

SDN（Software Defined Networking）において、パケットの転送経路を決定する「脳」の役割を果たすのはどれか。

コントロールプレーンはネットワーク全体を論理的に制御し、各スイッチの動作を決定する。

2026年3月4日

トークナイゼーション（Tokenization）が暗号化より優れている点は何か。

トークンは元のデータの数学的派生物ではないため、適切に管理すればPCI DSSなどの監査範囲を縮小できる。

2026年3月4日