HOME
CCSP (ISC2) クラウドセキュリティ

「CCSP (ISC2) クラウドセキュリティ」の記事一覧

クラウド環境における責任共有モデルにおいて、物理的な施設のセキュリティに責任を持つのは誰か。

物理的なデータセンターのセキュリティは、常にクラウドプロバイダーの責任範囲となる。

2026年3月4日

物理リソースを抽象化し、複数の仮想マシンを実行可能にするソフトウェアはどれか。

ハイパーバイザーは物理ハードウェア上で動作し、複数の仮想マシンの実行を制御する。

2026年3月4日

保存されているデータ（Data at Rest）を保護するための最も一般的な手法はどれか。

保存データの保護には、ディスクやデータベースレベルでの暗号化が効果的である。

2026年3月4日

クラウド環境において、パッチ管理の責任がクラウドプロバイダーのみにあるモデルはどれか。

SaaSモデルでは、基盤となるインフラからアプリケーションまで全ての管理責任をプロバイダーが負う。

2026年3月4日

GDPR（EU一般データ保護規則）において、データの処理目的を決定する主体はどれか。

データ管理者は、個人データの処理目的と手段を決定する責任を持つ。

2026年3月4日

SDLC（ソフトウェア開発ライフサイクル）において、セキュリティ要件を定義すべきフェーズはどれか。

セキュリティは後付けではなく、開発の初期段階である計画・分析フェーズから組み込む必要がある。

2026年3月4日

管理プレーン（マネジメントプレーン）にアクセスするための主な手段はどれか。

クラウド利用者は通常、WebブラウザベースのポータルやAPIを介して管理機能にアクセスする。

2026年3月4日

NIST SP 800-145で定義されているクラウドコンピューティングの5つの基本特性に含まれるものはどれか。

NISTはオンデマンドセルフサービス、広範なネットワークアクセス、リソースプーリング、迅速な弾力性、計…

2026年3月4日

クラウドデータライフサイクルの最初のフェーズはどれか。

データのライフサイクルは、データの作成または外部からの取り込みから始まる。

2026年3月4日

2026年3月4日