HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

2026年3月13日

「SASE」における「FWaaS (Firewall as a Service)」の主な利点はどれか。

クラウド上でファイアウォール機能を提供するため、リモート拠点や社員に対しても一貫したポリシーを適用…

2026年3月13日

「OWASP Top 10」が提供する情報の主な価値は何か。

開発者やセキュリティ担当者が優先的に対策すべき、Webアプリの代表的な脆弱性を解説している。

2026年3月13日

「パスワードスプレー」を防御するために、ID管理側で設定すべきポリシーはどれか。

一つのアカウントを何度も試すのではなく、多くのIDを一度ずつ試す攻撃を検知・阻止する仕組みが必要であ…

2026年3月13日

「プレイブック」と「インシデント対応計画 (IRP)」の違いは何か。

フィッシングやランサムウェアなど、脅威ごとの詳細な対応ステップ（定石）をプレイブックとして整備する。

2026年3月13日

「不利益な影響の分析 (Impact Analysis)」において、評価対象とすべき損失の種類はどれか。

リスクが顕在化した際の影響を多角的に評価することで、適切な優先順位付けを行う。

2026年3月13日

「IDの棚卸し」において「幽霊アカウント (Ghost Accounts)」を放置する危険性は何か。

退職者や不要なテスト用IDが残っていると、侵入時の足がかりとして悪用されやすい。

2026年3月13日

「シフトレフト」に対して、運用環境でのテストやフィードバックを重視する考え方を何と呼ぶか。

本番環境での挙動監視やA/Bテスト、カオスエンジニアリングを通じて安全性を高めるアプローチ。

2026年3月13日

「サプライチェーン・セキュリティ」において「第4パーティリスク」とは何を指すか。

委託先が依存しているサービス（クラウド基盤など）が停止・侵害されることで自社が受ける影響。

2026年3月13日

「ゼロトラスト」環境における「デバイスポスチャ（Device Posture）」の確認項目はどれか。

アクセスを許可する前に、接続元デバイスが組織のセキュリティ基準を満たしているかを動的に評価する。

2026年3月13日