HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

計算リソースの「リザベーション（予約）」とは何を指すか。

リザベーションを設定することで、他のテナントの影響を受けずに一定の計算能力を確実に確保できる。

2026年3月4日

サーバーレスコンピューティング（FaaS）における「コールドスタート」問題の説明はどれか。

しばらく実行されていない関数を呼び出す際、コンテナの起動等の準備に時間がかかる現象である。

2026年3月4日

データディスカバリ（データ検出）の主な目的はどれか。

適切な保護を適用するためには、まずPIIなどの重要なデータがどこにあるかを把握する必要がある。

2026年3月4日

アセットインベントリ（資産目録）をクラウド環境で維持することが難しい主な理由はどれか。

クラウドではオートスケーリング等によりインスタンスが短時間で増減するため、動的な管理が求められる。

2026年3月4日

米国大統領令等で言及される「ゼロトラスト」モデルの基本原則はどれか。

ゼロトラストは、ネットワークの内外を問わず「決して信頼せず、常に検証する」という概念である。

2026年3月4日

クラウドにおける「マイクロセグメンテーション」の効果として適切なものはどれか。

細分化したセグメントごとにポリシーを適用することで、侵入者が内部を探索することを困難にする。

2026年3月4日

DevSecOpsの理念を最もよく表しているものはどれか。

DevSecOpsは、開発（Dev）と運用（Ops）の中にセキュリティ（Sec）を組み込み、自動化する。

2026年3月4日

「クラウドバースト」と呼ばれる構成の目的はどれか。

クラウドバーストは、通常時は自社設備を使い、ピーク時のみクラウドのリソースを一時的に活用する。

2026年3月4日

CASB（Cloud Access Security Broker）の主な機能に含まれないものはどれか。

CASBはクラウドサービスの利用を制御するセキュリティ層であり、物理ハードウェアの保守は行わない。

2026年3月4日

SOC 3報告書がSOC 2報告書と大きく異なる点はどれか。

SOC 3は機密情報を含まない要約版であり、一般向けのマーケティング資材等として公開できる。

2026年3月4日