HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「安全なコーディング」において「整数オーバーフロー」を防ぐために必要なことはどれか。

数値が許容範囲を超えて予期せぬ値（マイナスなど）になるのを防ぎ、メモリ破壊やロジックエラーを回避す…

2026年3月13日

「格子暗号」が量子コンピュータ耐性を持つとされる数学的根拠は何か。

量子アルゴリズムでも効率的に解けないと考えられている数学的問題を基盤としている。

2026年3月13日

「ダークファイバ」を自社で利用する際のセキュリティ上の利点はどれか。

物理層での盗聴リスクを低減し、自社専用の高品質かつ安全なネットワークを構築できる。

2026年3月13日

フォレンジック調査の「収集 (Collection)」フェーズで、証拠の整合性を保つために最初に行うべき数学的な処理はどれか。

取得直後のハッシュ値を記録し、後の分析結果と比較することで、証拠が一切変更されていないことを立証す…

2026年3月13日

「SCIM (System for Cross-domain Identity Management)」プロトコルの主な目的はどれか。

クラウドアプリ等へのユーザー作成や削除を中央管理システムから自動化し、管理漏れを防ぐ。

2026年3月13日

「OSINT（オープンソース・インテリライセンス）」による偵察活動の例はどれか。

合法的に入手可能な情報から、組織の構成や使用技術、脆弱な箇所を推測する手法。

2026年3月13日

「リソースベースのポリシー」が適用される代表的なサービスはどれか。

ユーザー側ではなく、リソース（対象物）側に「誰が何をできるか」を記述する認可モデル。

2026年3月13日

「コンテナ・サイドカー・パターン」を用いたセキュリティの利点はどれか。

セキュリティ機能を別コンテナ（サイドカー）として動かすことで、アプリ開発とセキュリティ運用を分離で…

2026年3月13日

「DNS over TLS (DoT)」と「DNS over HTTPS (DoH)」の主な違いは何か。

どちらもDNSを暗号化するが、DoHは通常のWebトラフィックと区別がつきにくいため検閲回避にも強い。

2026年3月13日

「鍵の保管 (Key Storage)」に特化した専用ハードウェアはどれか。

耐タンパー性を持ち、鍵の生成・保管・処理を物理的に隔離された安全な環境で行う装置。

2026年3月13日