素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
ISC2 SSCP (実務者)
「ISC2 SSCP (実務者)」の記事一覧
「特権IDの貸し出し管理」において、作業終了後に必ず行うべきことはどれか。
使い回しを防ぐため、一度限りの利用に限定し、作業完了後は速やかにアクセス権を無効化する。
2026年3月13日
「安全なコーディング」において「整数オーバーフロー」を防ぐために必要なことはどれか。
数値が許容範囲を超えて予期せぬ値(マイナスなど)になるのを防ぎ、メモリ破壊やロジックエラーを回避す…
2026年3月13日
「ダークファイバ」を自社で利用する際のセキュリティ上の利点はどれか。
物理層での盗聴リスクを低減し、自社専用の高品質かつ安全なネットワークを構築できる。
2026年3月13日
「SCIM (System for Cross-domain Identity Management)」プロトコルの主な目的はどれか。
クラウドアプリ等へのユーザー作成や削除を中央管理システムから自動化し、管理漏れを防ぐ。
2026年3月13日
「OSINT(オープンソース・インテリジェンス)」による偵察活動の例はどれか。
合法的に入手可能な情報から、組織の構成や使用技術、脆弱な箇所を推測する手法。
2026年3月13日
フォレンジック調査の「収集 (Collection)」フェーズで、証拠の整合性を保つために最初に行うべき数学的な処理はどれか。
取得直後のハッシュ値を記録し、後の分析結果と比較することで、証拠が一切変更されていないことを立証す…
2026年3月13日
「コンテナ・サイドカー・パターン」を用いたセキュリティの利点はどれか。
セキュリティ機能を別コンテナ(サイドカー)として動かすことで、アプリ開発とセキュリティ運用を分離で…
2026年3月13日
「リソースベースのポリシー」が適用される代表的なサービスはどれか。
ユーザー側ではなく、リソース(対象物)側に「誰が何をできるか」を記述する認可モデル。
2026年3月13日
「DNS over TLS (DoT)」と「DNS over HTTPS (DoH)」の主な違いは何か。
どちらもDNSを暗号化するが、DoHは通常のWebトラフィックと区別がつきにくいため検閲回避にも強い。
2026年3月13日
「特権IDの貸し出し管理」において、作業終了後に必ず行うべきことはどれか。
使い回しを防ぐため、一度限りの利用に限定し、作業完了後は速やかにアクセス権を無効化する。
2026年3月13日
投稿のページ送り
1
…
36
37
38
…
216
