HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

クラウドにおける「データ主権」に関わる課題として最も適切なものはどれか。

データ主権は、データが保管されている国の法律がそのデータに適用されるという概念である。

2026年3月4日

ハニーポットをクラウド環境に配置する主な目的はどれか。

ハニーポットは意図的に脆弱なシステムを装い、攻撃者を誘い込んでその行動を分析するために使用される。

2026年3月4日

プライバシー影響評価（PIA）を実施する主な目的はどれか。

PIAは新しいプロジェクトやシステムが個人のプライバシーに与える影響を分析し、対策を講じるためのもので…

2026年3月4日

RTO（目標復旧時間）が「0」に最も近い災害復旧戦略はどれか。

マルチサイト構成では、複数の拠点で常にサービスが稼働しているため、瞬時の切り替えが可能である。

2026年3月4日

SAST（静的アプリケーションセキュリティテスト）を導入するのに最も適した時期はどれか。

SASTはソースコードを解析するため、開発の早期段階（シフトレフト）で問題を特定するのに適している。

2026年3月4日

変更管理（Change Management）のプロセスにおいて、変更の影響を評価し承認を行う組織はどれか。

CABは提案された変更によるリスクや影響を評価し、実施の可否を承認する。

2026年3月4日

ストレージエリアネットワーク（SAN）における「ゾーニング」の目的はどれか。

ゾーニングは、特定のホストが特定のストレージデバイスのみを認識・アクセスできるように制限する技術で…

2026年3月4日

マイクロサービスアーキテクチャにおいて、各サービス間の通信を管理・保護するために用いられるインフラ層はどれか。

サービスメッシュはサービス間通信の可視化、管理、セキュリティをマイクロサービス環境で提供する。

2026年3月4日

IRM（情報権利管理）ソリューションの主な機能として適切なものはどれか。

IRMはファイル自体にアクセス許可や操作制限を付与し、どこに移動してもその制御を維持する。

2026年3月4日

クラウド環境におけるSIEM（セキュリティ情報イベント管理）の役割はどれか。

SIEMは複数のソースからログを収集し、相関分析を行って脅威を検出する。

2026年3月4日