HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

資産の「減価償却（Depreciation）」がリスク管理に関係する理由はどれか。

資産の経済的価値を把握することで、それに見合った適切なセキュリティ投資額を算出できる。

2026年3月13日

「ポートセキュリティ」機能をスイッチで有効にする目的はどれか。

スイッチの物理ポートに接続できるデバイスを固定し、未許可のPCがLANに加わるのを防ぐ。

2026年3月13日

APIの過剰な呼び出しによる負荷を防ぐために設定すべき制限はどれか。

一定時間内のリクエスト数を制限することで、DDoS攻撃やリソースの枯渇を防止する。

2026年3月13日

ID連携における「SP（Service Provider）」の役割はどれか。

IdP（Identity Provider）から受け取った認証情報を信じ、ユーザーにアプリ等の利用を許可する側。

2026年3月13日

「フォールスネガティブ（偽陰性）」がセキュリティに与える影響はどれか。

脅威が存在するにも関わらず「異常なし」と判定されるため、最も警戒すべき状態である。

2026年3月13日

インシデントの「根絶（Eradication）」フェーズで行う作業はどれか。

封じ込めの後、脅威の根本原因（ウイルスやバックドア）をシステムから完全に取り除く作業を指す。

2026年3月13日

「コンテキストベース認証」において、異常と判定される可能性があるシナリオはどれか。

時間、場所、デバイスなどのコンテキストが通常パターンと異なる場合、リスクが高いと判断される。

2026年3月13日

CI/CDパイプラインにおいて、自動スキャンを行う主な理由はどれか。

開発の自動化プロセスにセキュリティチェックを組み込むことで、迅速かつ安全なリリースを実現する。

2026年3月13日

物理的なセキュリティにおける「ディフェンス・イン・デプス」の例はどれか。

1つの対策が突破されても、次の対策が防ぐように複数の層を重ねる防御の考え方。

2026年3月13日

IPsecの「ESP（Encapsulating Security Payload）」が提供し、「AH」が提供しない機能はどれか。

ESPはデータの暗号化をサポートするが、AHはパケットの認証と完全性のみを保証し、暗号化は行わない。

2026年3月13日