HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

Webブラウザの「Same-Origin Policy (SOP)」の役割はどれか。

悪意のあるサイトが、開いている他のサイト（銀行など）の情報にアクセスするのを防ぐ基本機能。

2026年3月13日

「ストリーム暗号」が「ブロック暗号」よりも適している場面はどれか。

ストリーム暗号はデータを1ビットずつ順次処理するため、リアルタイム性が求められる用途に向く。

2026年3月13日

「パスワードスプレー攻撃」の特徴はどれか。

ブルートフォースと異なり、アカウントロックを回避しながら広範囲に攻撃を仕掛ける手法。

2026年3月13日

VPNにおける「スプリットトンネル」の設定が推奨されない理由はどれか。

社内を通さず直接インターネットへ出る通信があると、そこがセキュリティ上の死角となる恐れがある。

2026年3月13日

「リスク共有（Risk Sharing）」の典型的な例はどれか。

複数の組織でリスクを分け合うことで、一社あたりの負担を軽減する手法である。

2026年3月13日

フォレンジック調査において、ディスクの「イメージ作成（Imaging）」が必要な理由はどれか。

原本を直接操作するとタイムスタンプ等が変わるため、ビット単位の複製を作成して調査を行うのが原則であ…

2026年3月13日

「ブルーグリーンデプロイメント」のセキュリティ上の利点はどれか。

新旧2つの環境を維持することで、新環境に不備があっても瞬時に旧環境へ戻しサービスを継続できる。

2026年3月13日

「ダークネット監視」により得られる情報の例はどれか。

通常アクセスできない領域で自社の機密情報が売買されていないかを調査し、早期警戒に役立てる。

2026年3月13日

「ステップアップ認証」が実行されるトリガーはどれか。

低い機密レベルから高いレベルへ移行する際、追加の認証（MFA等）を要求して安全性を高める。

2026年3月13日

デジタル署名において「ハッシュ化」を行う理由として適切でないものはどれか。

ハッシュ化は改ざん検知（完全性）のために行われるが、ハッシュ値から元のデータは隠せず、機密性は提供…

2026年3月13日