HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「SOC (Security Operations Center)」の主な任務はどれか。

24時間365体制などでログを監視し、脅威を早期に発見して適切な対応指示を出す専門組織。

2026年3月13日

「安全なソフトウェア開発」における「APIの脆弱性」として、意図しない他者のデータにアクセスできてしまう問題を何と呼ぶか。

APIにおいて各リソースへのアクセス権確認が不十分な場合に発生する、代表的な重大脆弱性である。

2026年3月13日

「ネットワーク・フォレンジック」で収集されるデータの例はどれか。

ネットワーク上を流れるデータを記録・分析することで、攻撃者の侵入経路やデータの持ち出しを特定する。

2026年3月13日

BCP（事業継続計画）における「資源（Resources）」の特定で忘れがちなものはどれか。

システムだけでなく、それを動かす人や外部のサポートが欠けると事業継続は困難になる。

2026年3月13日

「パスキー (Passkeys)」がパスワードよりも優れている点はどれか。

WebAuthn/FIDOをベースとしており、特定のサイトと紐付いた秘密鍵をデバイスが管理するため流出に強い。

2026年3月13日

「コンテナ・オーケストレーター」のセキュリティ・ポリシーで「Rootユーザーでの実行禁止」を強制する理由はどれか。

非特権ユーザーで動作させることで、コンテナ内の脆弱性を悪用した権限昇格のリスクを低減する。

2026年3月13日

「スレット・インテリジェンス・プラットフォーム (TIP)」の主な役割はどれか。

膨大な外部の攻撃情報を整理し、IoC（侵害指標）としてSIEMやEDRなどで活用できるようにする。

2026年3月13日

「ポートホッピング」技術が提供するセキュリティ効果はどれか。

標的を「動く的」にすることで、攻撃の準備（偵察）にかかる時間を稼ぎ、攻撃を困難にさせる。

2026年3月13日

「動的認可」を実現するために、ポリシー決定点（PDP）が参照する情報はどれか。

その瞬間の状況に基づいて許可・拒否を判断するため、最新の環境・属性情報をリアルタイムで参照する。

2026年3月13日

「警備員」による物理セキュリティの欠点はどれか。

物理的な設備と異なり、人的要素は体調や不正への加担といったリスクを常に内包している。

2026年3月13日