HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「APIのサニタイズ」で、出力データに対して行うべき処理はどれか。

不必要に多くの情報を返さないよう、クライアントへ渡す前に出力をフィルタリングする。

2026年3月13日

「共通鍵暗号」のブロック暗号において、Padding Oracle攻撃を防ぐための最も効果的な対策はどれか。

暗号文の完全性を先に確認することで、不正なパディングに対するエラー情報を攻撃者に与えない。

2026年3月13日

「マイクロセグメンテーション」における「東西トラフィック (East-West traffic)」とは何を指すか。

境界防御を突破した後の攻撃者の横移動を阻止するために、サーバー間の通信を厳格に制御する。

2026年3月13日

「サイバーレジリエンス」の観点から、攻撃を受けた際に行う「縮退運転」とは何か。

被害を最小限に抑えつつ、ビジネスの中核となるプロセスを維持するための継続戦略である。

2026年3月13日

「認証オーケストレーション」の役割はどれか。

ユーザー体験とセキュリティのバランスを取るために、状況に応じた認証プロセスを柔軟に構築する。

2026年3月13日

「サーバーレス・コンピューティング」における「過剰な関数権限」のリスクは何か。

各関数には、その処理に必要な最小限の実行ロール（IAM権限）のみを割り当てるべきである。

2026年3月13日

「レッドチーミング」と「ペネトレーションテスト」の主な違いはどれか。

単なる技術的脆弱性の発見に留まらず、攻撃シナリオに沿って組織全体の対応力を評価する。

2026年3月13日

「WPA3-Enterprise」で導入された、192ビットの暗号強度を提供するモードはどれか。

政府機関など、極めて高い機密性が求められる環境向けに定義された、より強力な保護モード。

2026年3月13日

「ステップアップ認証」において、特定のファイルへのアクセス時のみ多要素認証を求める動作はどれに該当するか。

通常のログイン状態から、より高い保護が必要な操作を行う際に、追加の認証を課す仕組み。

2026年3月13日

「MSSP (Managed Security Service Provider)」を利用する主なメリットはどれか。

自社で専門人員を維持するコストを抑えつつ、高度なセキュリティ運用を実現できる。

2026年3月13日