HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

動的アプリケーションセキュリティテスト（DAST）と比較した静的解析（SAST）の欠点はどれか。

SASTはコードのみを見るため、認証設定やサーバー環境に起因する脆弱性を発見することは難しい。

2026年3月4日

イグレス（Egress）フィルタリングの主な目的はどれか。

イグレスフィルタリングは、内部から外部へ向かうトラフィックを監視し、機密情報の漏洩を防ぐ。

2026年3月4日

医療情報の保護を定めた米国の法律「HIPAA」において、特にクラウドに関連する規則はどれか。

HIPAAの各規則は、電子的な保護医療情報（ePHI）を扱うクラウド環境にも適用される。

2026年3月4日

ハイブリッドクラウドストレージを導入する最大のメリットはどれか。

頻繁に使うデータはローカルに、大容量や長期保存データはクラウドに置くことで効率化が図れる。

2026年3月4日

SAM（ソフトウェアアシュアランスモデル）における「レベル3」の状態はどれか。

SAMの最高レベル（レベル3）は、組織全体でプロセスが統合・自動化され、最適化されている状態を指す。

2026年3月4日

クラウドにおけるデジタルフォレンジックにおいて、物理的なアクセスの欠如を補うために利用されるものはどれか。

利用者は物理的なインフラにアクセスできないため、プロバイダーが提供する管理ログやスナップショット機…

2026年3月4日

暗号学的消去（Crypto-shredding）を実施する際、最も重要となる要素はどれか。

暗号化されたデータ自体が残っていても、鍵を破棄することで実質的にデータの復元を不可能にする。

2026年3月4日

クラウド環境における「ID伝搬（Identity Propagation）」が必要な理由はどれか。

多層的なアーキテクチャにおいて、バックエンドサービスが元のユーザーの権限で動作するために必要である。

2026年3月4日

WAF（Webアプリケーションファイアウォール）が主に防御する攻撃層はどれか。

WAFはHTTP/HTTPSトラフィックを解析し、SQLインジェクションやXSSなどの攻撃を検知・遮断する。

2026年3月4日

「相互運用性（Interoperability）」の定義として適切なものはどれか。

相互運用性は、異なるコンポーネントが標準的なインターフェースを通じて情報を交換し合うことを指す。

2026年3月4日