HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「IPsec」のトンネルモードとトランスポートモードの主な違いは何か。

トンネルモードはパケット全体を保護し新しいヘッダーを付与するため、拠点間VPN（ゲートウェイ間）に適し…

2026年3月13日

「検証可能なクレデンシャル (Verifiable Credentials)」が目指す自己主権型アイデンティティ (SSI) の利点は何か。

特定の企業に依存せず、ユーザーが自らの意思でアイデンティティ情報を制御・提供できる仕組みである。

2026年3月13日

「ソルト」と「ペッパー」の主な違いは何か。

どちらもハッシュ値を強化するが、ペッパーをDB外で管理することでDB流出時の解析難易度を劇的に高める。

2026年3月13日

「サプライチェーン・アタック」を防御するために、ベンダー選定時に確認すべき書類はどれか。

委託先が適切なセキュリティ管理策を講じているかを、客観的な指標や監査結果で確認することが不可欠であ…

2026年3月13日

リスク管理における「モンテカルロ・シミュレーション」の目的はどれか。

不確定要素が多いリスクに対して数万回のシミュレーションを行い、発生確率や損害額の分布を可視化する。

2026年3月13日

フォレンジックにおける「アンチフォレンジック」への対策として重要なのはどれか。

攻撃者がログ消去や暗号化を行っても、メモリ上に残る痕跡を分析することで活動を追跡できる可能性がある。

2026年3月13日

「ゼロトラスト」の原則において、一度認証された後の通信はどう扱われるか。

一度の認証で終わりではなく、セッション中もコンテキストの変化を監視し、継続的に正当性を確認する。

2026年3月13日

「マイクロサービス」環境において、各サービス間の通信を保護・管理する仕組みはどれか。

Istioなどのサービスメッシュは、サービス間の相互TLS認証やトラフィック制御を自動的に管理する。

2026年3月13日

「SASE (Secure Access Service Edge)」が統合している2つの主な要素はどれか。

ネットワーク接続とセキュリティをクラウド上で一体化し、場所を問わない安全なアクセスを実現するアーキ…

2026年3月13日

「量子鍵配送 (QKD)」の最大の特徴はどれか。

観測すると状態が変わるという量子の性質により、鍵の受け渡し時に盗聴があれば即座に判明する。

2026年3月13日