HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

SDN（ソフトウェア定義ネットワーク）のアーキテクチャにおいて、パケットの転送を決定する層はどれか。

コントロール層はネットワークの制御ロジックを司り、データ層の転送動作を決定する。

2026年3月4日

機密性の高いデータを、意味のない一意の識別子に置き換える手法はどれか。

トークナイゼーションは、元のデータをトークンと呼ばれる代用値に置き換え、元の値は安全な場所に保管す…

2026年3月4日

SOC 2 Type 2報告書がType 1と異なる点はどれか。

Type 2は特定の期間にわたるコントロールの有効性を評価するが、Type 1は特定の時点の状態を評価する。

2026年3月4日

ISO/IEC 17788において、クラウドサービスの顧客に代わって活動するエンティティは何と定義されるか。

クラウドサービスパートナーは、サービスの提供を支援したり顧客をサポートしたりする役割を担う。

2026年3月4日

動的アプリケーションセキュリティテスト（DAST）の特徴はどれか。

DASTはブラックボックステストであり、実行中のアプリケーションに対して外部から攻撃を試行する。

2026年3月4日

クラウド環境でのインシデント対応において、最初に行うべき行動はどれか。

被害の拡大を防ぐために、まずは侵害されたリソースの隔離や制限を行う封じ込めが必要である。

2026年3月4日

仮想化環境において、1つの仮想マシンの侵害が他の仮想マシンに影響を及ぼすリスクを何と呼ぶか。

VMエスケープは、攻撃者がゲストOSからハイパーバイザーを介してホストや他VMへアクセスする攻撃である。

2026年3月4日

DLP（データ漏洩防止）ソリューションがデータを識別するために使用する手法で、特定のパターンを探すものはどれか。

クレジットカード番号などの特定の形式を持つデータは、正規表現を用いて検知される。

2026年3月4日

コミュニティクラウドの定義として適切なものはどれか。

コミュニティクラウドは、共通の関心事を持つ特定のコミュニティによって共有される。

2026年3月4日

OWASP Top 10において、信頼できないデータがインタープリタに送信されることで発生する脆弱性はどれか。

SQLインジェクションなどは、攻撃者のコマンドがクエリとして解釈されることで発生する。

2026年3月4日