HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

クラウド環境で専用の暗号化ハードウェアを使用し、鍵の保護を強化するサービスはどれか。

HSM（ハードウェアセキュリティモジュール）は、暗号鍵の生成、保管、管理を物理的に隔離された環境で行う…

2026年3月4日

RASP（Runtime Application Self-Protection）の主な機能はどれか。

RASPはアプリケーション内部で動作し、実行時の挙動を監視してリアルタイムに攻撃を防御する。

2026年3月4日

サーバーレスアーキテクチャ（FaaS）の最大の利点として適切なものはどれか。

サーバーレスではプロバイダーが基盤管理を全て行うため、利用者はコードの実行だけに集中できる。

2026年3月4日

OECDプライバシー原則において、個人データは利用目的に必要な範囲内であるべきとする原則はどれか。

データ品質の原則は、データが利用目的に対して正確かつ完全であり、必要最小限であるべきことを定めてい…

2026年3月4日

クラウド環境でのデジタルフォレンジックにおいて、データの「揮発性」の順序（Order of Volatility）で最も優先されるのはどれか。

証拠収集においては、電源を切ると消えてしまうレジスタやメモリ上の情報を最も早く収集する必要がある。

2026年3月4日

管理プレーン（Management Plane）に対する攻撃で、不当に高い権限を取得するリスクを何と呼ぶか。

管理インターフェースへの不正アクセスを通じて、管理権限を奪取されることはクラウド環境における重大な…

2026年3月4日

RESTful APIのセキュリティにおいて、ステートレス性を維持するために一般的に使用されるトークンはどれか。

JWTは自己完結型のトークンであり、サーバー側でセッションを保持せずに認証情報を伝達するのに適している…

2026年3月4日

ISO/IEC 17788において、クラウドサービスを他のエンティティに代わって仲介する役割を何と呼ぶか。

クラウドサービスブローカーは、複数のクラウドサービスの利用、提供、および提供を管理する役割を担う。

2026年3月4日

データ主権（Data Sovereignty）とデータレジデンシー（Data Residency）の主な違いは何か。

データ主権は場所に基づく法律の適用を指し、レジデンシーは単にデータが物理的に存在する場所を指す。

2026年3月4日

コンテナセキュリティにおいて、「不変（Immutable）インフラストラクチャ」の概念が推奨される理由はどれか。

不変インフラではパッチ適用等の変更を行わず、常にクリーンな新イメージをデプロイすることで、設定のド…

2026年3月4日