HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

物理セキュリティにおける「多層防御」の例として、最も外側に配置されるべきものはどれか。

外部からの接近を最初に検知・遅延させるために、物理的な境界対策を最も外周に設置する。

2026年3月13日

「IaC (Infrastructure as Code)」のセキュリティスキャンにおいて、特に警戒すべき内容はどれか。

設定ファイルの中に認証情報を直接書き込んでしまうと、リポジトリを通じて情報が漏洩するリスクがある。

2026年3月13日

「多要素認証 (MFA)」の回避手法である「MFA疲労攻撃」への対策はどれか。

大量のプッシュ通知を送り、ユーザーがうっかり承認してしまうのを防ぐために、画面に表示された数字を入…

2026年3月13日

「SASE」モデルにおいて、ネットワークのエッジ部分で行われるセキュリティ処理の例はどれか。

クラウド上の拠点（PoP）において、ユーザーに近い場所でセキュリティ機能を一括適用する。

2026年3月13日

「リスク・レジスタ」に含まれるべき情報はどれか。

組織が直面している全てのリスクを一覧化し、管理状況を追跡するための台帳である。

2026年3月13日

インシデント後の「ポストインシデント・アクティビティ」の最大の目的はどれか。

発生した事象を振り返り、プロセスや対策の改善につなげることで再発を防止し対応力を向上させる。

2026年3月13日

「ソフトウェアサプライチェーン」のリスクとして、ビルドシステム自体が攻撃されるケースを何と呼ぶか。

開発環境やビルドツールが侵害されると、正規の署名が付いたマルウェアが配布される恐れがある。

2026年3月13日

「ゼロトラスト・アーキテクチャ」における「信頼の境界」はどこにあるか。

「内側は安全」という境界の概念を捨て、個別のリクエストごとに信頼を検証する。

2026年3月13日

「特権IDのクリーニング」において、長期間使用されていない特権アカウントはどうすべきか。

不要な特権アカウントは攻撃者にとって格好のターゲットとなるため、最小限の数に保つべきである。

2026年3月13日

「暗号学的ハッシュ関数」の性質で、あるハッシュ値 y に対して H(x) = y となる x を見つけることが困難な性質を何と呼ぶか。

ハッシュ値から元のメッセージを逆算できないという性質を指し、パスワード保護などに不可欠である。

2026年3月13日