HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「サーバー・サイド・リクエスト・フォージェリ (SSRF)」攻撃を防ぐための対策はどれか。

攻撃者がサーバーを踏み台にして、本来アクセスできない内部ネットワークにリクエストを送るのを防ぐ。

2026年3月13日

「多要素暗号化」という用語が通常意図する構成はどれか。

単一の暗号方式の弱点を補うために、複数の独立した暗号化層を適用し、安全性を高める。

2026年3月13日

「特権アクセス管理 (PAM)」で実装される「セッションレコーディング」の目的はどれか。

強力な権限を持つアカウントの挙動を可視化することで、悪用や設定ミスを追跡可能にする。

2026年3月13日

「BGPセキュア・ルーティング」において、偽の経路情報を拒否するために参照されるデータベースはどれか。

公式な登録情報と照らし合わせることで、意図しない経路の乗っ取り（BGPハイジャック）を検知する。

2026年3月13日

「リスク・アペタイト (Risk Appetite)」の定義として適切なものはどれか。

どの程度のリスクなら取ってもよいかという組織全体の「許容度」を示す指針。

2026年3月13日

インシデント発生時の「コミュニケーションプラン」に含めるべき対象はどれか。

混乱を防ぐため、誰が誰にどの情報をいつ伝えるかを事前に定義しておくことが重要である。

2026年3月13日

「継続的なセキュリティ監視 (Continuous Monitoring)」において重視される指標はどれか。

静的な年1回の監査ではなく、システムの現状を常に把握し、脅威に即応できる状態を維持する。

2026年3月13日

「ソフトウェア・デファインド・ペリメータ (SDP)」における「コントローラー」の役割はどれか。

接続を希望するユーザーを認証し、正当な場合のみ対象リソースへの通信路を論理的に開く。

2026年3月13日

「鍵の失効リスト (CRL)」の最大の欠点はどれか。

CRLは定期的に配布されるため、発行から次の更新までの間に失効した証明書を信頼してしまうリスクがある。

2026年3月13日

「権限の最小化」を技術的に強制するために最も効果的な方法はどれか。

個人の役割に基づき、システム側で自動的に必要最小限のアクセス範囲を設定・制限する。

2026年3月13日