HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「サイドチャネル攻撃」の例として適切なものはどれか。

暗号アルゴリズムそのものではなく、物理的な実装から漏れ出る情報を利用して機密情報を盗む。

2026年3月13日

コンテナセキュリティにおける「ランタイム保護」で監視すべき主な対象はどれか。

コンテナ起動後に発生する異常なファイル書き込みや未知のネットワーク通信をリアルタイムで検知・遮断す…

2026年3月13日

「QUIC」プロトコルがセキュリティ上の利点として備えているものはどれか。

UDPベースのQUICは、接続確立と暗号化設定を同時に行うことで、遅延を抑えつつ安全な通信を提供する。

2026年3月13日

IAMにおける「アイデンティティの証明 (Identity Proofing)」のプロセスはいつ行われるか。

デジタル上のアイデンティティを作成する前に、公的身分証などで実在の本人であることを確認する。

2026年3月13日

「インシデントハンドリング」において、法執行機関へ報告する判断を下す際に考慮すべき点はどれか。

報告が組織の信頼性や法的責任、さらには捜査に与える影響を総合的に判断する必要がある。

2026年3月13日

リスク評価における「曝露係数 (EF: Exposure Factor)」が表すものはどれか。

資産価値に対して、特定の脅威が顕在化した際にどの程度の割合の損害が出るかを示す数値である。

2026年3月13日

「ファジング（Fuzzing）」というテスト手法の主な目的はどれか。

無効なデータやランダムな値を大量に投入し、クラッシュや例外を発生させて不備を発見する。

2026年3月13日

「コンティニュアス認証」において、ユーザーのなりすましを検知するために利用されるものはどれか。

ログイン後も継続的にユーザーの挙動を監視し、本人らしさを判定することで安全性を維持する。

2026年3月13日

「MACsec (IEEE 802.1AE)」が提供する保護範囲はどこか。

MACsecは有線LANの第2層において、隣接するデバイス間のトラフィックの機密性と完全性を確保する。

2026年3月13日

物理的なセキュリティにおける「CPTED」の概念を正しく説明しているものはどれか。

建物の配置や照明、植栽などの環境設計を工夫することで、犯罪を抑制し安全性を高める。

2026年3月13日