HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「デュー・デリジェンス (Due Diligence)」と「デュー・ケア (Due Care)」の違いはどれか。

適切な注意を払うための事前の調査（Diligence）と、実際に取るべき行動（Care）の責任を意味する。

2026年3月13日

「TLS 1.3」で廃止された要素はどれか。

TLS 1.3では安全性を高めるため、前方秘匿性をサポートしない古い方式や弱いアルゴリズムが排除された。

2026年3月13日

「APIゲートウェイ」が提供する主なセキュリティ機能はどれか。

多数のAPIへの入り口を一つにまとめ、セキュリティポリシーを共通して適用する役割を果たす。

2026年3月13日

「適応型認証 (Adaptive Authentication)」がリスクを判定する際に用いる「ジオフェンシング」とは何か。

ユーザーの現在位置が許可された範囲内にあるかどうかを確認し、認証の厳しさを動的に調整する。

2026年3月13日

バックアップ戦略における「イミュータブル・バックアップ」の利点はどれか。

一度書き込まれたデータを一定期間変更不能にすることで、バックアップ自体が攻撃されるリスクを排除する。

2026年3月13日

「コンテナ・イメージ・スキャン」をCI/CDのどのタイミングで行うのが最適か。

脆弱性を含んだイメージがレジストリに登録される前に自動検査を行い、問題を早期に発見する。

2026年3月13日

「脅威ハンティング (Threat Hunting)」の定義として正しいものはどれか。

「システムは既に侵害されているかもしれない」という前提に立ち、プロアクティブに潜伏する脅威を探す。

2026年3月13日

「属性ベースアクセス制御 (ABAC)」において、「許可」を出すために評価される論理式は何と呼ばれるか。

ABACでは、主語・対象・環境などの属性を組み合わせた「ポリシー」によって動的に認可を判断する。

2026年3月13日

「SD-Perimeter (Software Defined Perimeter)」が基づいている中心的な概念はどれか。

認証・認可されるまでリソースの存在をネットワーク上から隠蔽し、攻撃対象領域を最小化する。

2026年3月13日

「eDiscovery（電子証拠開示）」プロセスにおいて最初に行うべきことはどれか。

法的な紛争に備え、どのデータが証拠として関連するかを特定し、改ざんや消去を禁じる指示を出す。

2026年3月13日