HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

「鍵のライフサイクル管理」において、新しい鍵を作成する際に最も重要視すべき要素はどれか。

予測不可能な強い鍵を生成するためには、高品質な乱数源（エントロピー）が必要不可欠である。

2026年3月13日

「ロードバランサー」がセキュリティに貢献する側面はどれか。

負荷分散により特定のサーバーのダウンを防ぐとともに、一部の製品はWAF機能なども備える。

2026年3月13日

「ソフトウェアの難読化（Obfuscation）」の主な目的はどれか。

コードの論理構造を複雑に書き換えることで、知的財産の保護や攻撃の手がかりの隠蔽を図る。

2026年3月13日

「サイバーレジリエンス」という用語が示す考え方はどれか。

予防だけでなく、インシデントが発生した際も事業を継続し、立ち直る組織の「しなやかさ」を重視する。

2026年3月13日

「特権アカウント」の管理において、共有アカウントを使用せず個人を特定すべき理由はどれか。

誰がいつどのような操作を行ったかを一意に記録することで、不正の抑止と追跡を可能にする。

2026年3月13日

コンテナの「イミュータブル・インフラストラクチャ」の概念はどれか。

インフラを「修正」するのではなく「破棄して作り直す」ことで、構成の不一致やドリフトを防ぐ。

2026年3月13日

「定性的リスク分析」で使用される「リスクマトリックス」の2つの軸はどれか。

リスクを「高い・中程度・低い」などの尺度で分類するために、頻度と被害の大きさを掛け合わせる。

2026年3月13日

「相互認証（Mutual Authentication）」を正しく説明しているものはどれか。

クライアントがサーバーを疑うだけでなく、サーバーもクライアントを確認することでなりすましを防ぐ。

2026年3月13日

物理的なセキュリティにおける「ゾーニング」の意味はどれか。

受付、一般オフィス、サーバー室など、奥に行くほどセキュリティレベルを上げる設計。

2026年3月13日

「SSH（Secure Shell）」において、パスワード認証の代わりに推奨される方式はどれか。

公開鍵と秘密鍵のペアを使用することで、パスワードの漏洩リスクを排除し、より強固な認証を実現する。

2026年3月13日