HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「サーバーレス（FaaS）」環境において、関数の実行時間を短く制限することがセキュリティに寄与する理由はどれか。

各実行環境を短命に保つことで、侵害された際の影響を一時的なものに留めることができる。

2026年3月13日

「ステガノグラフィー」の目的はどれか。

情報の存在を秘匿する技術であり、暗号化と組み合わせてさらに秘匿性を高めることができる。

2026年3月13日

「アイデンティティ・ライフサイクル」の「退職」プロセスで最も優先すべきことはどれか。

権限が残ることで発生する内部不正や元社員による侵害を防ぐため、物理・論理アクセスを全て遮断する。

2026年3月13日

「VXLAN」などのネットワーク仮想化技術において、セキュリティ上注意すべき点はどれか。

トンネリングされたトラフィックを可視化し、セグメントを越えた攻撃を検知する仕組みが必要になる。

2026年3月13日

リスク評価における「不確実性」を扱うために、シナリオごとに異なる重み付けを行う手法はどれか。

発生確率や影響度の不確実性を考慮し、論理的な分岐を用いてリスクの期待値を算出する。

2026年3月13日

フォレンジックにおいて、証拠物件を収める「静電気防止袋」や「ファラデーケージ」の役割はどれか。

モバイル端末などが外部と通信してデータが変更されるのを防ぐために、電波を遮断する容器に保管する。

2026年3月13日

「ソフトウェア組成分析 (SCA)」ツールの主な機能はどれか。

自社開発コード以外の外部コンポーネントに含まれる既知の脆弱性を網羅的に把握するために使用される。

2026年3月13日

「SD-WAN」において、特定のアプリケーション（Web会議など）の品質を保証するために使われる技術はどれか。

通信の種類を判別し、遅延の少ない最適な回線へリアルタイムにトラフィックを振り分ける。

2026年3月13日

「コンテキストアウェア認証」で評価されるコンテキストの例として適切でないものはどれか。

認証判断にはアクセス状況やデバイス状態を用いるが、個人の購買履歴は通常セキュリティコンテキストに含…

2026年3月13日

「同型暗号 (Homomorphic Encryption)」の主な利点はどれか。

機密性を保持したままクラウド上で計算処理を行えるため、プライバシー保護と利便性を両立できる。

2026年3月13日